- 30, Oct 2013
- #1
Сегодня открываю общую тему проблем уязвимостей сайтов на DLE различных версий.
На днях ко мне обратились друзья с подозрением на взлом сайта DLE линейки 9.5. Внешняя проблема была в том, что Яндекс выкинул главную страницу сайта по основному ключу.
В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже.
Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.
Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.
Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка. Вредоносный код был прописан в файле dbconfig.php
Лечение:
Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик! Надеюсь, что тема будет не особенно пополняться примерами взлома
В результате стала релевантной внутренняя страница, и соответственно она была уже не в ТОП 10, а гораздо ниже.
Сайт - один из лидеров в своем сегменте, и разумеется со старыми сайтами ничего не происходит просто так.
Оказалось, что при заходе с мобильного оператора трафик перенаправляется на сайты для взрослых, но так как девятая линейка DLE более защищенная от вломов по сравнению со своими более древними аналогами, то было интересно покопаться в причинах проникновения злоумышленников, и узнать каким образом был размещен вредоносный код.
Оказалось, что на файлы \engine\data\dbconfig.php и \engine\data\config.php стояли права на запись 666, что недопустимо для данного движка. Вредоносный код был прописан в файле dbconfig.php
Лечение:
- Сменить пароли на БД
- Сменить пароли в панель управления хостингом
- Сменить админские пароли
- Залить оригинальные файлы dbconfig.php и config.php
- Установить на них права 644
Не пренебрегайте банальными инструкциями по работе с движком, ведь так из-за халатности и невнимательности сайт теряет позиции и трафик! Надеюсь, что тема будет не особенно пополняться примерами взлома
![[Саша Чалдрян] Ретушь волос](/assets/images/icons/forum4.png){kind=icon}
![[Наталья Смирнова] Что делать, если вы решили переехать жить в другую страну](/assets/images/icons/forum6.png){kind=icon}
![[Наталья Павлова] 21-дневный курс по самопродвижению и рекрутингу в соц.сетях](/assets/images/icons/forum7.png){kind=icon}
![[Григорий Шорин] Запуск и продажи тренинга через ВК (2016)](/assets/images/icons/forum0.png){kind=icon}
![[WP] Caps Responsive News/ Magazine Wordpress Theme](/assets/images/icons/forum5.png){kind=icon}
