Ciao a tutti,
ho realizzato un sito con drupal 7 diretamente in remoto, ho sempre ignorato mio malgrado il messaggio che m suggeriva effettuare gli aggiornamenti relativi alla sicurezza.
Alcuni giorni fa ho subito un attacco, ho ritrovati diversi utenti fittizi e tra i contenuti dei messaggi pubblicitari.
Ho eliminato utenti e contenuti, ho cambiato il nome e la password dell'amministratore più volte ed ogni volta vengono ricreati penso automaticamente.
Come posso risolvere?
Grazie in anticipo!
Sito Drupal 7 Attaccato
Ven, 28/11/2014 - 23:23
#1
Sito Drupal 7 Attaccato
Hai provato con qualche modulo per i Captcha?
Ciao,
la community Drupal consiglia di ripristinare un backup anteriore al 15/10/2014; se questo non è possibile, dovresti rifare il sito da zero.
https://www.drupal.org/node/2357241
Non è possibile fare il backup, non c'è un altra soluzione?
Rifare il sito da 0 è improponibile!
Non devi fare il backup, ma cancellare tutto, files e database, e ricaricare un backup dei files e del database antecedente il 15/10/2014 e, prima di tornare in linea, modificare tutte le password.
Se non hai i backup, puoi provare un pò tutte le soluzioni indicate nel link precedente, ma credo sia molto difficile fare una pulizia completamente affidabile e sicura:
controlla la tabella users_roles
controlla la tabella menu_router
utilizza il mudulo hacked
utilizza Site Audit
cerca di individuare i files php Non drupal
.....
.....
https://www.acquia.com/blog/learning-hackers-week-after-drupal-sql-injec...
Intanto vi ringrazio per le numerose risposte, ho deciso di procedere con il ricreare il sito da 0,
ho cambiato username e password ftp, database, piattaforma hosting e ovviamente drupal.
Ho eseguito la nuova installazione della versione 7.34.
A quanto leggo online dalla versione 7.32 in poi la sicurezza è più alta ed è stato corretta la falla.
Ci sono altri accorgimenti utili per diminuire il rischio di attacchi?
Grazie ancora!