Jump to content
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
VadimD

Поломали IPB 3.1.4, что делать?

Recommended Posts

Взломали сайт путем заливки shell. На сайте стоит WordPress и IPB 3.1.4, большие подозрения что взлом был через форум. К сожалению access.log был отключён и точно определить источник проникновения уже сложновато. Из бекапа всё восстановил, но теперь как быть? Форум временно не включаю, боюсь повторной атаки.

Мое мнение надо обновить форум до последней версии, либо если обойтись малой кровью подскажите как? На сервере, кстати, рекомендуется переустановить ОС?

Share this post


Link to post
Share on other sites

Достаточно удалить шеллы и пофиксить уязвимости. Плохо что для 3.1 многие фиксы отсутствуют, у нас тоже 3.1 и мы их ставили вручную.

  • Upvote 1

Share this post


Link to post
Share on other sites

Я восстановил сайт из бекапа, форум спрятал, так как смысла нет его запускать - опять сломают. Думаю перейти на последний IPS, быть может там всё хорошо с безопасностью? Или не стоит оно того? В целом, посетителей наш форум устраивает и на нём сделано много доработок "под себя", все к форуму привыкли. С другой стороны вдохнуть новую жизнь, новые фишки, юзабилити для посетителей тоже интересно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...