VadimD 0 05/06/2019 08:26 AM Взломали сайт путем заливки shell. На сайте стоит WordPress и IPB 3.1.4, большие подозрения что взлом был через форум. К сожалению access.log был отключён и точно определить источник проникновения уже сложновато. Из бекапа всё восстановил, но теперь как быть? Форум временно не включаю, боюсь повторной атаки.Мое мнение надо обновить форум до последней версии, либо если обойтись малой кровью подскажите как? На сервере, кстати, рекомендуется переустановить ОС? Share this post Link to post Share on other sites
newbie 1,720 05/06/2019 09:47 AM Есть несколько тем на форуме, касающихся взлома:- http://ipbskins.ru/forum/topic13571.html/- http://ipbskins.ru/forum/topic11091.html/- http://ipbskins.ru/forum/topic12566.html/ 1 Share this post Link to post Share on other sites
siv1987 2,622 05/06/2019 06:06 PM Достаточно удалить шеллы и пофиксить уязвимости. Плохо что для 3.1 многие фиксы отсутствуют, у нас тоже 3.1 и мы их ставили вручную. 1 Share this post Link to post Share on other sites
VadimD 0 05/06/2019 09:08 PM Я восстановил сайт из бекапа, форум спрятал, так как смысла нет его запускать - опять сломают. Думаю перейти на последний IPS, быть может там всё хорошо с безопасностью? Или не стоит оно того? В целом, посетителей наш форум устраивает и на нём сделано много доработок "под себя", все к форуму привыкли. С другой стороны вдохнуть новую жизнь, новые фишки, юзабилити для посетителей тоже интересно. Share this post Link to post Share on other sites