Вредоносный код на сайте modx

B
На сайте с 22.06.2020
Offline
0
850

Подскажите, кто знает, пожалуйста.

История такая: сайт на modx Evo был создан в 2015 году -сайт обычная визитка. Был заброшен в 2016 г. Теперь в 2020 сайт запустил и без обновления cms начал его продвижение)) Недавно вредоносный код попал на сайт и заодно еще на один другой мой сайт который без cms (просто на html). Сам понимаю что вирус попал 99% потому что версия cms modx с 2015 года, не обновлялась)

Вопрос: если сейчас удалить все файлы с аккаунта на хостинге, обновить cms и залить все бэкапы назад проявит ли себя вирус на обновленном сайте и вообще позволит ли он нормально обновить cms?

P.S: программа ai-bolit пишет результат проверки: building list of shells-153, building list of js-0.



Andreyka
На сайте с 19.02.2005
Offline
822
#1

1. Удалить все с аккаунта

2. Восстановить из бекапа версию без вирусов

3. Обновить ее

4. Новый форум - отстой


Не стоит плодить сущности без необходимости
FoxCloud
На сайте с 08.11.2016
Offline
63
#2

Добрый день.
Можете попробовать следующее:

1. Удалите все текущие файлы и БД с хостинга.

2. Восстановите файлы и БД из бэкапа, когда вируса ещё не было.

3. В файле .htaccess заблокируйте доступ к сайту на время проведения обновления CMS.


order deny,allow

deny from all

allow from ваш_ИП

Если у вас другой веб сервер - аналогичные блокировки можно сделать и на вашем веб сервере.


4. Обновите CMS

5. Установите antishell. Как это сделать описано в статье "наша ссылка на статью"

6. Заражение может произойти даже после обновления CMS с очень большой вероятностью. Однако обновление CMS снижает риск  заражения значительно. Antishell позволит вам найти уязвимость на сайте.

FoxCloud (http://ru.foxcloud.net/)размещение в Европе / Америке / России. Услуги для любого проекта.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий