Некоторое время назад, то в одном, то в другом проекте нашей компании начали появляться вирусные файлы. Хостинг beget.ru сигнализировал об обнаружении опасных файлов. Яндекс тоже быстро отреагировал и выкинул сайт из выдачи. Как оказалось, все версии MODX Revo, от 2.6.4 подвержены критической уязвимости. В итоге сайты на MODX начали массово взламываться. Злоумышленники могут выполнить любой код на сайте или удалить все файлы и каталоги.
Разработчики быстро выкатили новую версию движка, где исправили все дыры, поэтому, если вы еще не обновились до последней версии, сделайте это как можно быстрее.
Как обновить MODX
Перейдите на сайт разработчика и скачайте последнюю стабильную версию по ссылке https://modx.com/download или скачайте версию 2.6.5 в конце этой статьи.
Все файлы с корня архивируем и заливаем на хостинг. Затем, перейдите в файл менеджер через ваш хостинг и распакуйте архив, перезаписав файлы движка
Убедитесь, что после распаковки все файлы были заменены. На некоторых хостингах во время распаковки при совпадении имен файлы пропускаются, что не позволит обновиться. В таком случае заливайте файлы через ftp.
После того, как файлы распакованы, перейдите по адресу: your-site.ru/setup/. Перейдите к шагу "Параметры установки" и выберите "Расширенное обновление".
Введите доступы к базе данных и завершите установку
На этом обновление MODX завершено. Перейдите в админ панель и очистите КЭШ.
Что если вам залили вирус
В первую очередь смотрите от какого числа залиты фирусные файлы. В идеале - смотрим beckup файлов до момента атаки и восстанавливаем исходное состояние сайта. Это лучший вариант, потому что не известно в какие каталоги взломщики спрятали вредоносный код. Если возможности восстановить нет, вылечите файлы, если такую функцию предоставляет вам хостер, как это есть на хостинге beget.ru
