Черный Июль для MODX Revolution

26 Июля 2018

Конец июля 2018 года для владельцев сайтов, использующих систему управления MODX, стал злополучным. Были обнаружены критические уязвимости в MODX Revolution версии 2.6.4, которые дают возможность одним запросом полностью стереть сайт или загрузить вредоносный php-скрипт. Также выявлена уязвимость в дополнении Gallery до версии 1.7.0.

Исходя из информации в сети, поврежденных атакой сайтов, огромное количество. Можно с уверенностью сказать, что взламывали их не в ручную - процесс был поставлен на поток. Буквально все ссылки на взломанных сайтах, за исключением нескольких, вели на казино, букмекерские конторы и пр.

Нашим программистам удалось в кротчайшие сроки восстановить работоспособность сайтов наших клиентов, а также исключить возможность дальнейшего их заражения.

Какие меры принять для восстановления работоспособности сайта после атаки и защитить сайт от злоумышленников?

Идеальной последовательностью действий будет:

  • восстановление сайта из бекапа;
  • обновление его до актуальной версии 2.6.5;
  • обновление всех дополнений;
  • проверка всех используемых на сайте js-файлов (большая их часть заменяется вредоносным кодом);
  • поиск и удаление сторонних подозрительных файлов (например, файл cache.php в корне сайта).

Если нет актуальной резервной копии, то придется восстанавливать файлы вручную. Поврежденные php-файлы на зараженном сайте можно найти как в корне сайта, так и во вложенных папках. Лучшим решением будет замена всех имеющихся в корне каталогов, на каталоги из последней версии движка. Затем нужно прописать необходимые настройки в файлах:

  • /config.core.php
  • /connectors/config.core.php
  • /core/config/config.inc.php
  • /manager/config.core.php

После выполнения замены файлов нужно ограничить доступ к служебным каталогам.

Именно так, даже при наличии слабых мест у сайта, вредоносный скрипт не внесет изменения в код сайта, что позволит снизить риски до выхода надежных патчей. Всем, кто ещё не обновил MODX до актуальной версии, советуем сделать это как можно скорее.

Чтобы узнать версию MODX Revolution, нужно войти в административную часть сайта и в левом верхнем углу выбрать «Управление — Отчеты - Сведения о системе».

Мы рады, если статья оказалась для вас полезной. Возникли вопросы? Обращайтесь к нам - наши специалисты помогут вам разобраться.

Поделиться
К списку новостей