кнопка вверх

просто интересный блог

Cайты, дизайн, новое в разработке, технологии, реклама и SEO

ГлавнаяMODxМассовый взлом MODx EVO 2016

Массовый взлом MODx EVO 2016

Массовый взлом MODx EVO 2016
В ноябре, как показывает статистика, стало больше обращаений людей с проблемой хакерского взлома и чужой активности на сайтах CMS MODX Evolution.

В ноябре, как показывает статистика, стало больше обращаений людей с проблемой хакерского взлома и чужой активности на сайтах CMS MODX Evolution.

По результатам внимательного анализа сайтов, обратившихся к нам за помощью, все были созданы на разных хостингах, было обнаружена активность одного и того же Ip адреса зарегистрированного в Румынии. Активность была замечена в период с 1 по 3 июня.

Хакеры, которые взламывали эти сайты, в дальнейшем устанавливали или загружали несколько backdoor в каталоги переименовывая файл в трехбуквенное имя, к примеру abg.php. А после этого, неделю спустя, бывало и больше, возвращались к установленным backdoor в каталоге и делали серию запросов. Все это повторялось со всеми взломанными сайтами, как по одному сценарию.

Очень жаль, но тело запроса никогда не сохраняется в журналах веб – серверов, поэтому становиться невозможной задачей выяснения деталей причин загрузки этого файла и дальнейшие их действия по использованию.

Как узналось далее, все обратившиеся владельцы сайтов пользовались версией MODX Evolution, в которых была незащищенной AjaxSearch 1.10.1., скорее всего этим то они и воспользовались. Написанная программа для взлома(скрипт), начинает применять имена параметров и функций по Cookie на вход.

Создавая свой сайт на виртуальном хостинге и не подключив функцию «изоляции сайтов», этим самым, Вы убираете защиту и разрешаете хакеру получить полный доступ над Вашим сайтом с помощью Backdoor и как бы сами приглашаете взломщика и на другие сайты, созданные на этом же аккаунте. Получив доступ, они могут делать все что угодно. Переименовывать файлы, загружать любую информацию, копировать и удалять файлы, и прочитать всю информацию из базы данных сайта. И это не весь список!

Советуем, всем кто имеет свой сайт проводить регулярную проверку на наличие хакерских атак и вредоносных программ. Сделать это можно через несколько программ или в ручную, поискав файлы с непонятным именем и окончанием .php в содержании каталога assets/cache/. Все это можно, и следует сделать не только с MODX.

Для того, чтобы быть уверенным в защите своего сайта, обновляйте вовремя сниппет и MODX до самых новых и актуальных версий. Это поможет избежать лишних нервов и не даст взломщикам заполучить доступ к вашей информации, которую Вы храните на сайте.

Последние новости раздела

Modx или Wordpress? Преимущества и недостатки

24.07.2017

Modx или Wordpress? Преимущества и недостатки

Для объективной оценки преимуществ и недостатков той и другой платформы требуется определиться с кругом рабочих задач.

Массовый взлом MODx EVO 2017

30.06.2017

Массовый взлом MODx EVO 2017

Вторая волна вируса (повтор того что было в 12.2016). Подвержены все версии EVO до 1.2.1

Ошибка на сайте - a possible csrf attempt was detected from referer

03.01.2017

Ошибка на сайте - a possible csrf attempt was detected from referer

A possible csrf attempt was detected from referer - Ошибка проверки заголовков в MODx

robots.txt для MODx Evo и Revo

10.11.2016

robots.txt для MODx Evo и Revo

В CMS MODx существует проблема дублей, пусть и не очень существенная, тем более закрыть эти дубли от индексации при помощи robots.txt не составит абсолютно никаких проблем.

Специальные теги MODx EVO

12.10.2016

Специальные теги MODx EVO

Специальные теги MODx, они же параметры MODx: pagetitle, longtitle, description, alias, introtext, content.

Вы заблокированы при входе в панель администратора Modx EVO

02.10.2016

Вы заблокированы при входе в панель администратора Modx EVO

Если при входе в панель управление сайтом MODx ввести несколько раз (по умолчанию 3 раза) неправильно логин или пароль

Последние записи

Бриф на разработку сайта (зачем он, для чего его заполнять)

04.10.2017

Бриф на разработку сайта (зачем он, для чего его заполнять)

Бриф на разработку сайта – это информация в виде опросного листа (предварительное техническое задание), целью составления которого является согласование действий в процессе определения характеристик будущего сайта.

Продвигаем лендинг: советы специалистов

06.09.2017

Продвигаем лендинг: советы специалистов

Лендинг трудно спутать с обычным сайтом в техническом отношении. Основные конструктивные элементы присутствуют в том и в другом случае, но методы SEO малоэффективны при продвижении посадочных страниц.

Можно ли выйти в топ 10 без Яндекс.Директа?

06.09.2017

Можно ли выйти в топ 10 без Яндекс.Директа?

В первую десятку все увереннее входят ресурсы, учитывающие потребности пользователей, а не требования роботов.

Методы продвижения высоко конкурентных запросов

06.09.2017

Методы продвижения высоко конкурентных запросов

Сайтам, которые появились не так давно, предстоит столкнуться с непосильной задачей – продвинуть высоко конкурентные запросы. Значимо в этом вопросе то, что огромная роль отдается временному промежутку.

Продвижение сайта в Яндекс: избегаем типичных ошибок

06.09.2017

Продвижение сайта в Яндекс: избегаем типичных ошибок

Проходит время, и когда-то полезная и актуальная информация, размещенная на страницах устаревает, а сам ресурс резко теряет позиции в выдаче.

Определяемся с выбором системы управления сайта (CMS)

06.09.2017

Определяемся с выбором системы управления сайта (CMS)

Грамотный выбор CMS («движка») для сайта – залог получения запланированного результата от использования ресурса.

Создание дизайна сайтов - акция
Закрыть меню Главная SEO и реклама Создание сайтов Веб дизайн MODx WIKI Другое
×

Оставить заявку

Мы гарантируем конфиденциальность предоставляемых Вами данных и не рассылаем спам