Добрый день, подскажите кто-нибудь сталкивался с проблемой что ан его сайте появляется корневая папка "forum" с не очень хорошим контентом внутри. Сможет кто то поделиться как с этим бороться.
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Здравствуйте.
Я обычно по такому пути иду, когда на сайте странности:
1. Смена всех паролей. Пароль от хостинга, пароль админа в друпале.
2. Выставление/проверка прав на файлы и папки: файлы 644, папки 755
3. На хостинге часто бывает возможность проверить сайт на вирусы. Можно воспользоваться.
4. Отказаться от связки Apach + Ngnix и перевести работу сайта на связку Ngnix + PHP-FPM.
5. Обновиться до последней версии в рамках 7 друпала. Этот пункт не всегда просто сделать, все зависит от сайта.
6. Переезд к более авторитетному хостеру. Для себя я выбрал reg.ru
В вашем случае я бы запустил поиск по содержимым файлов, искал бы слово "forum". Конечно есть вероятность, что это слово может быть разбито на куски и в процессе создания папки составляется в единое слово. Но попробовать можно)
История идет именно про reg.ru и папка forum создается за пару часов с объемом файлов 1,2 Gb, где лежит другой сайт, с не хорошим контентом.
Попробуйте проверить файлы сайта Айболитом. Это старая программа, но пока еще эффективная. Много раз выручала. Вот тут по ссылке выложил архив с ней. Внутри есть файл "readme", в нем инструкция. Если в краце, то закидываем файлы сайта в папку site и запускаем анализ.
Ссылка на архив
Программа ищет вредоносный код. По окончанию проверки, будет создан файл с отчетом. Обратите в нем внимание на красные строки.
Можно подробнее: как Апач влияет на вопросы безопасности и почему от него нужно отказываться?
Апач это хороший инструмент при грамотной настройке. Мое предложение уйти от Апача не связано с тем, что в нем есть какая-то проблема с безопасностью.
Почему посоветовало отказаться от Апач?
Есть тип вирусов, которые создают в каждой директории файл .htaccess, в котором прописано правило с запретом доступа к директории. В таком случае сайт будет не работоспособный. Мне сайтов 8 с такой проблемой попадалось за все время. Нет Апача, нет проблем с файлами .htaccess. Почему бы не подстраховаться заранее от такой проблемы)
Ну, например, поставить на папку - 400, вычистив предварительно.
Да, и посмотреть кто её создал и владелица и группу
Да так я и сделал в принципе, но установил - 000
А вот Это интересно.
Кстати. Можно вывести поиск и на команды создания папок. Их то точно на части не разбить.
Название команды/функции так же можно вынести, как строку в переменную и разбить на части. Но это чуть сложнее. Да, можно попробовать такой поиск тоже.
Специально поискал в бекапах сайтов, какой-нибудь с вирусом. На скриншоте пример вирусного кода, визуально, как что-то не понятное выглядит. Обычно такой код идет одной длинной строкой. Так же бывает он унесен очень далеко в правую часть документа. Визуально при открытии файла его не видно, но стоит прокрутить в право и тогда он появляется. Показываю просто для примера, что бы понимать, на какой код обращать внимание.
В настройках файловой системы что? Временная папка как обозначена?
Она заливается за пару часов объемом 1,2 Gb и так висит не очень хороший сайт.
что там прописано? Должно быть
/tmp
а не
sides/default/files/tmp
Примерно с 2015 по 2018 год я почти каждый день лечил по сайту. Для того чтобы прекратить распространение заразы, нужно реально избавиться от всех вредоносных скриптов. Иначе злоумышленник делает условный запрос типа https://example.com/misc/a.php и сайт заражается снова
Так же нужно убедиться что это не соседние сайты виноваты, например старый wordpress с дырявыми плагинами