Четверг , 26 Апрель 2018
Home / Vbulletin 4 / Взломали форум — начинаем восстанавливать (Введение)
Востановление Vbulletin введение
Восстановление Vbulletin введение

Взломали форум — начинаем восстанавливать (Введение)

С учетом последних сообщений о взломах форумов, появились некоторые предложения по приведению форума в рабочее состояние после взлома. Введение.

Цикл статей по этой проблеме, будет состоять из 8 частей, которые будут постоянно дополняться, по мере необходимости. Если хотите можно поставить плагин мониторинга сайта для Google Chrome чтобы отслеживать, что поменялось в статье.

Автор: Алексей Раков

Часть 1 – SSH
Часть 2 – пароли
Часть 3 – vbplugincheck.sh
Часть 4 – MySql
Часть 5 – Nginx
Часть 6 – Файлы
Часть 7 – Антивирус
Часть 8 – Файлы

Предисловие:

Некоторые из перечисленных рекомендаций подразумевают , что вы имеете VPS или выделенный сервер и таким образом имеете SSH доступ к вашему серверу. Причина в том, что некоторые из рекомендованных действий, необходимых для очистки инфекций требуют корневого доступа к серверу или к файлам на сервере .

Приведенные ниже рекомендации не претендуют на 100% метод очистки взломанного форума и не гарантируют , что вы не будете поставлены под угрозу еще раз, если у вас есть другие скрипты или неизвестные и непроверенные плагины на вашем сервере или другие движки и домены, через которые может произойти взлом. Я не обеспечиваю поддержку сторонних скриптов , я только могу рассказать о некоторых моих личных рекомендациях в качестве отправной точки .

Если вы находитесь на виртуальном хостинге (Шаред хостинге) , то все привилегии и доступы для ремонта вашего форума имеет только ваш хостер. Сами вы к сожалению, не чего сделать не сможете.

Независимо, имеете ли вы VPS , сервер или общий веб- хостинг, я бы рекомендовал связаться и привлечь к проблеме вашего хостера, для решения проблемы взлома в кратчайший момент, сразу после того как узнали, что вы были взломаны. Можно конечно направить своего хостера на это руководство, для того, чтобы он не искал, информацию как работать с движком. Это конечно если у вас самого нету прав на SSH доступ, что бы он выполнил необходимые шаги за вас.

В связи с характером взломов , без тех поддержки иногда сложно вычислить, все ли вирусы были удалены с вашего или с ваших проектов, следовательно не стесняйтесь просить помощи у хостера. Хороший профессиональный хостинг всегда поможет, в некоторых случаях это может стоить каких то денег, тут зависит от вашей тех поддержки.

В некоторых случаях , возможно, было несколько взломов форума хакером в разные времена , в одной из статей цикла мы покажем пример, где покажем данные используя vbplugincheck.sh

Если какая-то из следующих задач, которую вы тут увидите находятся вне уровня вашего понимания , проконсультируйтесь с вашим провайдером веб-хостинга.

Хочу уделить внимание еще одной составляющей это своевременное резервное хранение ваших данных форума и баз MySQL, а также аттачи и аватары, если хранится в файловой системе. И хранение таких резервных копий локально, а также удаленно на другом сервере. Также не стоит забывать о возрастающих требованиях использования диска для создания резервных копий. Так что, если полный веб-сайт и форум резервной копии занимает 10 Гб, и вы хотите сделать резервную копию ежедневно и держать по крайней мере 7 копий, вам потребуется дополнительное 7x10GB = 70 ГБ пространства на диске. Если у вас еженедельная резервная копия, то тут тоже надо иметь ввиду, что под нее нужно место.

Также рекомендую прочитать документацию форума и заявления безопасности:

Информация о удалении папки install с ваших рабочих форумов http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/3991423-potential-vbulletin-exploit-vbulletin-4-1-vbulletin-5

Руководство форума http://www.vbulletin.com/docs/html/securing_vbulletin

На этом предисловие можно закончить, все выложенные статьи будут перелинковываться и наверно тут будет их полный список по мере поступления. еще раз напомню, если вас взломали, данные статьи не будут являться панацеей, все используете на свой страх и риск.

Рейтинг статьи

0%

Рейтинг

Оцените данный материал!

User Rating: Be the first one !

About artscripts

Check Also

восстановление vbulletin часть 6

Взломали форум — начинаем восстанавливать (Часть 6)

Настала время заменить все файлы Vbulletin форума новой копией. Для этого скачаем новый zip архив …