Pomoc w przeprowadzeniu aktualizacji Drupal 7, których brak był powodem ataku

Zaatakowana strona www

Do serwisu Robofix wpłynęło zgłoszenie następującej treści:

"Strona internetowa mojej firmy do niedawna działała na Drupal w wersji 7.50 i wszystko było dobrze przez kilka ostatnich lat. Około dwa tygodnie temu nastąpił atak z zewnątrz na tą wersję CMS (wtedy jeszcze o tym nie wiedziałem, odkryłem to dopiero wczoraj). Zacząłem drążyć temat, ponieważ strona zaczęła otwierać się coraz wolniej. Po dostaniu się na serwer przez FTP zauważyłem, że pojawiło się tam mnóstwo wygenerowanych plików php, a pozostałe pliki CMS prawdopodobnie zostały zainfekowane. Z pewnością przyczyną było to, że nie dokonałem na czas aktualizacji wersji Drupala na nowszą. Nie widziałem innej możliwości jak usunąć bazę danych i wszystkie pliki na serwerze. Następnie wrzuciłem na serwer jeszcze raz wersję 7.50 (z backupu wykonanego rok temu - jedyny jaki posiadam), ale strona po kilku godzinach była ponownie rozsypana przez ataki. Dzisiaj ponownie wrzuciłem na serwer stornę z backupu, po czym próbowałem zaktualizować ją do 7.59, ale po dograniu wymaganych plików nie udało mi się przeprowadzić aktualizacji bazy danych, ponieważ uruchamiając update.php pojawia mi się czysta (pusta) strona.
Proszę o pomoc w poprawnym przeprowadzeniu aktualizacji Drupala oraz na koniec o sprawdzenie czy strona jest w 100% wolna od wirusów."

Razem ze zgłoszeniem klient przekazał wszystkie niezbędne dane dostępowe związane ze stroną internetową oraz jedyny backup (baza danych + pliki) jakim dysponował. Po sprawdzeniu czy pliki kopii zapasowej nie są zainfekowane, strona została uruchomiona w odizolowanym środowisku. W kolejnym kroku został przeprowadzony update rdzenia Drupala z wersji 7.50 do wersji 7.59 - po drodze nie wystąpił wcześniej opisywany błąd związany z aktualizacją bazy, który najwidoczniej wynikał z niepoprawnej aktualizacji plików CMS. Do uaktualnienia kwalifikowało się również aż siedem modułów, w tym jeden "Backup and Migrate" z aktualizają oflagowaną jako krytyczna. Po przeprowadzeniu update'u modułów, strona została ponownie dogłębnie sprawdzona pod kątem obecności wirusów oraz poprawności zabezpieczeń. Na koniec strona została przeniesiona i uruchomiona w docelowej lokalizacji.

Oto w czym mogę Ci pomóc:

Usuwanie szkodliwego oprogramowania ze strony internetowej opartej o na CMS WodPress, Joomla, Drupal i innych.
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu