Задать вопрос
@Serego
Начинающий веб-разработчик

Как защитить сайт от взлома и внесения несанкционированных изменений?

Я работал над сайтом в MODX REVOLUTION. Зашёл сегодня и удивился, нажав на просмотр страницы. Вместо моих страниц открывается новая с картинкой примерно такого содержания (текст несколько изменен, чтобы не нарушать законов РФ): «Как не погибнуть на специальной военной операции?». Ну и дальше инструкция.
Открыл файлы. Кто-то изменил html код главной страницы «index.html», удалив из него всё моё и вставив код, вызывающий эту картинку. Также в файлы загрузили эту самую картинку, которую вызывает код. И изменили код в файле index.php.
Новый код выглядит так:
<?php
include ‘index.html’;
?>
Т.е. благодаря ему, какую бы страницу я не открывал, всегда откроется главная с картинкой.
Помимо index.html, index.php и загруженной картинки ничего не менялось.
Над сайтом работал не на локальном сервере, а на хостинге.
Скажите пожалуйста, как кто-то мог получить доступ к моей админке и какие действия нужно предпринять, чтобы такие взломы были невозможны в будущем?
  • Вопрос задан
  • 180 просмотров
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
an-tar
@an-tar Куратор тега MODX
Full stack web developer
Что касается MODX:
1) Изменить все пароли (к базе, файлам- SSH/FTP, админке)
2) Отключить лишние роли и аккаунты,если есть
3) По максимуму применить инструкции из этой статьи
4) Обновить MODX и все пакеты
5) Остальные рекомендации, что были даны выше
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Ziptar
@Ziptar
Дилетант широкого профиля
>Скажите пожалуйста, как кто-то мог получить доступ к моей админке и какие действия нужно предпринять, чтобы такие взломы были невозможны в будущем?
Ты хочешь простой ответ на сложный вопрос. Так это не работает.
https://www.google.com/search?q=%D1%80%D0%B0%D1%81...
https://www.google.com/search?q=%D0%B7%D0%B0%D1%89...
etc~
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Если это просто хостинг - обратиться в саппорт. Все, что можно сделать - это контент после лома забэкапить и убрать (чтобы поисковики не проиндексировали - тырнет помнит все и может это припомнить в самый неподходящий момент), залить последний нормальный бэкап.
Если VPS - снос винта нафиг, развертывание на новом винте, восстановление бэкапа и не ставить моды с левых источников.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы