Взломали сайт. Как не допустить в дальнейшем?
Сегодня обнаружила, что не могу авторизоваться ни в админке ни во фронтенде. Нашла на сервере файл adminer.php. Версия MODX стоит 2.4.2, пароли в фтп-клиентах не храню. Файл могу выложить.
Обновление системы до 2.4.3 не помогло…
Обновление системы до 2.4.3 не помогло…
Комментарии: 10
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Подскажите, пожалуйста, что делать?
По поводу всего остального — стандартная процедура, нового тут ничего не посоветовать (разве что уже кто-нибудь находил источник такого трояна):
— ищите программами/при помощи хостера/руками вредоносный код
— чистите сайт
— меняете пароли
— чистите сайт
А вот эта картинка может знакома кому-то? Это adminer.php так выглядит через браузер:
Всем спасибо!
Наверное, кто-то из разработчиков сайта когда-то залил, для удобства. Можно посмотреть по дате изменения файла.