Лечение и восстановление сайтов на Modx от вирусов или программа для обнаружения иньекций – Ai-bolit
Периодически возникает проблема когда сайты на mod, которые делал много лет назад подвергаются взлому. Как попадают злоумышленники на сайт я к сожалению не знаю, грешу на вирусы на компе и на дыры в хостинге, хотя возможно, что и modx в ранних версиях достаточно дыроват.
Рецепт по восстановлению сайта у меня такой:
- Сделать бекап файлов и БД.
- Посмотреть дату создания вирусных файлов на хостинге (в большинстве случаев их заливают единовременно) – и будем считать эту дату – датой атаки злоумышленников.
- Заказываю у хостера восстановление сайта на дату предшествующую дате атаки злоумышлеников.
- После восстановления, сайт начинает работать как и прежде, но скорее всего первоначальная иньекция злоумышленником, была совершена гораздо раньше и встает вопрос как найти эти поврежденные или загруженные файлы с вирусами.
- Во-первых для лечения поврежденных файлов, я обновляю CMS Modx до последней версии.
- А для поиска загруженных файлов с вирусами использую программку Ai-bolit. Программа имеет несколько способов выявления вредоносных файлов, можно загрузить файлы на хостинг и оттуда запустить файл http://ваш-сайт/ai-bolit.php
Можно установить данную программку к себе на компьютер и скачав весь сайт к себе на локальный диск проверить его offline.
Как бы вы не проверяли, результатом будет отчет о том, что удалось обнаружить подозрительного и вредоносного данной программе. Но не спешите все удалять, так как часто данная программа с подозрением относится к хорошим файлам, которые содержат код заложенный программистами modx. Лучше конечно сверить данные файлы с файлами из установочного пакета CMS Modx.
[porto_blockquote]Если кто не смог разобраться, с удовольствием проведу данную процедуру за вас.
Пишите: dm.sakhnov@gmail.com Цена вопроса: 2500 руб. (Необходимы будут данные для доступа к FTP)[/porto_blockquote]
Добавить комментарий