Как защитить сайт от взлома и внесения несанкционированных изменений?
Я работал над сайтом в MODX REVOLUTION. Зашёл сегодня и удивился, нажав на просмотр страницы. Вместо моих страниц открывается новая с картинкой примерно такого содержания (текст несколько изменен, чтобы не нарушать законов РФ): «Как не погибнуть на специальной военной операции?». Ну и дальше инструкция.
Открыл файлы. Кто-то изменил html код главной страницы «index.html», удалив из него всё моё и вставив код, вызывающий эту картинку. Также в файлы загрузили эту самую картинку, которую вызывает код. И изменили код в файле index.php.
Новый код выглядит так:
<?php
include ‘index.html’;
?>
Т.е. благодаря ему, какую бы страницу я не открывал, всегда откроется главная с картинкой.
Помимо index.html, index.php и загруженной картинки ничего не менялось.
Над сайтом работал не на локальном сервере, а на хостинге.
Скажите пожалуйста, как кто-то мог получить доступ к моей админке и какие действия нужно предпринять, чтобы такие взломы были невозможны в будущем?
Что касается MODX:
1) Изменить все пароли (к базе, файлам- SSH/FTP, админке)
2) Отключить лишние роли и аккаунты,если есть
3) По максимуму применить инструкции из этой статьи
4) Обновить MODX и все пакеты
5) Остальные рекомендации, что были даны выше
Если это просто хостинг - обратиться в саппорт. Все, что можно сделать - это контент после лома забэкапить и убрать (чтобы поисковики не проиндексировали - тырнет помнит все и может это припомнить в самый неподходящий момент), залить последний нормальный бэкап.
Если VPS - снос винта нафиг, развертывание на новом винте, восстановление бэкапа и не ставить моды с левых источников.
Средний
