Четверг , 26 Апрель 2018
Home / Vbulletin 4 / Взломали форум — начинаем восстанавливать (Часть 2)
Восстановление часть 2
Восстановление часть 2

Взломали форум — начинаем восстанавливать (Часть 2)

Итак, благодаря рекомендациям в предисловии, мы временно закрыли наш форум, чтобы наши пользователи не могли дальше пользоваться форумом пока мы не решим все проблемы. Часть 2. В этой части вас ждет продолжение действий над взломанным форумом Vbulletin. Еще раз повторюсь, если вам, что непонятно, не пытайтесь все сделать методом тыка, лучше перестраховаться и попросить знающего человека или хостера.

Автор: Алексей Раков

Продолжаем:

– Измените все свои логины и пароли для всего сервера включая FTP, SFTP, SSH, Панель хостинга, WHM, MySql, пароли от электронной почты (если вы используете SMTP на форуме).

– Если вы используете то же имя пользователя и пароль для других услуг или других производителей, например, регистраторы доменов, управление DNS или другой веб-сервис. То вам необходимо и там изменить все свои пароли.

– Если на вашем форуме есть и другие администраторы, которые имеют те же административные права, что и вы, вам также придется изменить их пароли.

– Человеческий фактор срабатывает чаще, чем вы думаете. Что имеется в виду под этим понятием? Ну например то, что пользователи очень часто ставят легкие пароли на свои проекты, и еще повторяют этот пароль на куче других веб-сервисах, не только Vbulletin. Оставляя там данные своих сайтов, форумов вы как бы сами даете толчок к взлому, взломали сторонний аккаунт, почему не попробовать форум. Что бы этого избежать пользуйтесь генераторами паролей. Например http://strongpasswordgenerator.com/ или http://genpas.narod.ru/ И сгенерировать там себе комбинации от 10 символов. я рекомендую ставить на каждый аккаунт каждого форума свой пароль, завести блокнот и все пароли там сохранить.

– У себя дома обязательно защитите свое сетевое соединение по Wi-Fi. не редки случаи, когда хакеры отлавливали пакеты на незащищенном соединении и отлавливали пароли и аккаунты пользователей. Какбы это абсурдно не звучало. Можно почитать буржуйскую статью по этому поводу http://www.pcworld.com/article/2043095/heres-what-an-eavesdropper-sees-when-you-use-an-unsecured-wi-fi-hotspot.html

– Если для управления хостингом вы используете его панель, типа WHM, Cpanel, DirectAdmin, Plesk, ISP. То обязательно проверьте обновления для вашей панели, и установите последнюю стабильную версию. Устаревшие панели управления со старыми уязвимостями не безопасны, и являются еще одним способом взлома вашего сервера. рекомендую держать вашу панель управления хостингом в актуальном состоянии. Если вы не уверенны, что ваша панель обновлена, обратитесь к хостеру.

– Убедитесь, что ваш Linux дистрибутив находится в актуальном состоянии, а также обновлены все пакеты которые в него входят. Например Apache, Nginx, php и MySql. Для CentOS/Red Hat/Fedora обновить пакеты можно через YUM — свой менеджер пакетов. Для Ubuntu и Debian менеджер пакетов ART. Также проверте что для VBulletin 3.8.7 рекомендуется версия php 5.3.27, для форума 3.8.8 php 5.3.27 или 5.4.19. Для форумов стоящих на Vbulletin 4.2.x версия php должна быть не ниже 5.3.27, а вот для Vbulletin 4.2.2 можно использовать и php 5.3.27, так и php 5.4.21. Если вы не можете понять какая версия у вас стоит или боитесь обновляться, попросите об этом вашего хостера.

– Убедитесь, что в вашем конфиге php отключена функция register_globals, и имеет значение off. Посмотреть что у вас включено или выключено, вы можете через админку своего форума AdminCP — Обслуживание — Info php. Используете горящую клавишу Ctrl+F, чтобы найти register_globals и посмотреть его значение. Также можно проверить все это через SSH, консоль вернет значение.

Команда:

php -i | grep ‘register_globals’

Например для php 5.3.27 вернется значение:

register_globals => Off => Off

Если register_globals находится в положении ON, то вам будет необходимо отключить его через файл конфигурации php.ini на сервере. Вот почему вам необходима помощь хостера, особенно если вы находитесь на шаред хостинге и изменить сами php.ini не в состоянии, так как он единственный, кто имеет привилегии на данное действие. Но если у вас есть доступ к SSH, то вы сами можете изменить это значение и отредактировать php.ini. Для этого надо будет найти переменную register_globals и выключить ее, потом перезапустить Apache или php процесс. Это уже зависит от того как у вас настроен сервер (например PHP-FPM). Чтобы найти нужный нам php.ini (к сведению, их на сервере может быть несколько), можно посмотреть информацию на странице конфигурации или выполнить команду SSH. Ниже приведен пример, который показывает что файл php.ini находится по адресу /usr/local/lib/php.ini

php -i | grep ‘Configuration File’

php -i | grep ‘Configuration File’
Configuration File (php.ini) Path => /usr/local/lib
Loaded Configuration File => /usr/local/lib/php.ini

– Следующим пунктом я бы добавил, что можно на своем форуме повесить объявление с просьбой для пользователей обновить свои пароли.

Все, на этом вторая часть подошла к концу, еще раз перечитайте все с первой части, чтобы удостовериться, что вы все сделали правильно. Третья часть будет чуть позже.

Рейтинг статьи

0%

Рейтинг

Оцените Данную статью!

User Rating: Be the first one !

About artscripts

Check Also

восстановление vbulletin часть 6

Взломали форум — начинаем восстанавливать (Часть 6)

Настала время заменить все файлы Vbulletin форума новой копией. Для этого скачаем новый zip архив …