5/5 - (1 голос)
- Делаем резервную копию зараженного сайта через FTP (например FileZilla). Не забываем про бекап базы данных (обычно через myPhpAdmin) на случай проблем с восстановлением.
1.1 Если есть не зараженная резервная копия то стоит восстановиться из нее, если это возможно и принять меры безопасности (описанные ниже) для предотвращения взлома еще раз.
- Изменяем пароли всех администраторов. А лучше все пароли, — пароли хостинга, FTP, базы данных и е-мейл.
- Проверяем скачаный сайт одним или лучше несколькими антивирусами по очереди:
- Ai-bolit
- McAfee
- ClamAV
- ImunifyAV
- Virusdie
- Web CureIt!
на наличие вредоносного кода. Чтобы уменьшить количество проверяемых файлов, можно удалить неиспользуемые плагины и неиспользуемые шаблоны.
3.1. Хорошим вариантом будет переустановка Drupal на свежую версию. Можно через админ консоль, или через FTP перезаписать файлы из архива скачанного с официального сайта, также следует обновить плагины до новых версий.
- Проверить таблицу базы данных #__users на наличие скрытого админа или лишних пользователей. Также можно проверить таблицы #__users_field_data и #__user_roles и следует сравнить с чистой установкой и удалить то что там быть не должно.
- Настроить базовую безопасность с помощью “miniOrange Website Security” или “Security kid” или с аналогичными плагинами. Не забываем ограничить количество попыток входов в админку. Так называемые Brute force attack. Например с помощью “Login secure”.
- Проверить права на файлах settings.php и .htaccess, также не забываем что права на всех файлах должны быть 644 и папках 755. Не стоит ставить права больше.
Если у Вас не получилось восстановить работоспособность сайта после взлома или очистить сайт от вирусов, обращайтесь, наши специалисты решат проблему в кратчайшие сроки.