Хочу поделиться некоторыми пережитым опытом и услышать мнения специалистов.
Не так давно на сайте, которым я занимаюсь более 3 лет, появился вредоносный код. Сайт имеет большую аудиторию и по этой причине стал жертвой хакера(ов).
В компилированные файлы шаблона вставлялся код следующего вида
Обнаружил что feedburner перестал показывать мой фид. Версия движка 0.5.1.
И когда просматриваю урл фида на feedburner, вижу чужой код внизу фида
//feeds.feedburner.com/oedeinfo
Ones used in animals — growth of suburbia requiring driving instead of walking — practical elimination of phys-ed in schools — shift from agrarian to industrial economy — the rise of super-high calorie fast food/convenience food — cheap food prices (relative to the past, especially meat)
и так далее…
Когда же смотрю урл фида на сайте — то ничего такого нет.
//www.o-ede.info//rss/index
Я так понимаю что меня взломали, только вот не могу найти что, где и как. Буду очень признателен за помощь.
Хотел спросить у знающих людей, как обезопасить LS от взлома, я не говорю о 100% защите которой не существует, просто хотелось бы услышать пару советов для относительно спокойной жизни сайта.
MySQL комманды для замены смайлов в уже сохраненном контенте
На 0:50 видно окошко, в котором надо вписать эти комманды:
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text`=replace(`topic_text`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_topic_content` set `topic_text_short`=replace(`topic_text_short`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://moktoipas.com/smileys/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/basic/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/_MSN/','http://smiley.s3.amazonaws.com/maliste/');
update `prefix_comment` set `comment_text`=replace(`comment_text`,'http://docker47.free.fr/divers/smileys/_gg3d.com/','http://smiley.s3.amazonaws.com/maliste/');
После выполнения mysql-комманд не забудьте сбросить кеш объектов
Если что-то ну никак не получается, обращайтесь в аську (она в профиле написана).