VadimD Posted May 6, 2019 Share Posted May 6, 2019 Взломали сайт путем заливки shell. На сайте стоит WordPress и IPB 3.1.4, большие подозрения что взлом был через форум. К сожалению access.log был отключён и точно определить источник проникновения уже сложновато. Из бекапа всё восстановил, но теперь как быть? Форум временно не включаю, боюсь повторной атаки.Мое мнение надо обновить форум до последней версии, либо если обойтись малой кровью подскажите как? На сервере, кстати, рекомендуется переустановить ОС? Link to comment Share on other sites More sharing options...
newbie Posted May 6, 2019 Share Posted May 6, 2019 Есть несколько тем на форуме, касающихся взлома:- http://ipbskins.ru/forum/topic13571.html/- http://ipbskins.ru/forum/topic11091.html/- http://ipbskins.ru/forum/topic12566.html/ 1 Link to comment Share on other sites More sharing options...
siv1987 Posted May 6, 2019 Share Posted May 6, 2019 Достаточно удалить шеллы и пофиксить уязвимости. Плохо что для 3.1 многие фиксы отсутствуют, у нас тоже 3.1 и мы их ставили вручную. 1 Link to comment Share on other sites More sharing options...
VadimD Posted May 6, 2019 Author Share Posted May 6, 2019 Я восстановил сайт из бекапа, форум спрятал, так как смысла нет его запускать - опять сломают. Думаю перейти на последний IPS, быть может там всё хорошо с безопасностью? Или не стоит оно того? В целом, посетителей наш форум устраивает и на нём сделано много доработок "под себя", все к форуму привыкли. С другой стороны вдохнуть новую жизнь, новые фишки, юзабилити для посетителей тоже интересно. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now