Решение: Взломали MODX - обновляем движок

3570
417
02 Августа 2018, 15:48

Взлом сайта MODX

Некоторое время назад, то в одном, то в другом проекте нашей компании начали появляться вирусные файлы. Хостинг beget.ru сигнализировал об обнаружении опасных файлов. Яндекс тоже быстро отреагировал и выкинул сайт из выдачи. Как оказалось, все версии MODX Revo, от 2.6.4 подвержены критической уязвимости. В итоге сайты на MODX начали массово взламываться. Злоумышленники могут выполнить любой код на сайте или удалить все файлы и каталоги.

Разработчики быстро выкатили новую версию движка, где исправили все дыры, поэтому, если вы еще не обновились до последней версии, сделайте это как можно быстрее.

Как обновить MODX

Перейдите на сайт разработчика и скачайте последнюю стабильную версию по ссылке https://modx.com/download или скачайте версию 2.6.5 в конце этой статьи.

Все файлы с корня архивируем и заливаем на хостинг. Затем, перейдите в файл менеджер через ваш хостинг и распакуйте архив, перезаписав файлы движка

Взломали сайт на MODX

Убедитесь, что после распаковки все файлы были заменены. На некоторых хостингах во время распаковки при совпадении имен файлы пропускаются, что не позволит обновиться. В таком случае заливайте файлы через ftp.

После того, как файлы распакованы, перейдите по адресу: your-site.ru/setup/. Перейдите к шагу "Параметры установки" и выберите "Расширенное обновление".

Обновить MODX

Введите доступы к базе данных и завершите установку

modx update

На этом обновление MODX завершено. Перейдите в админ панель и очистите КЭШ.

Что если вам залили вирус

В первую очередь смотрите от какого числа залиты фирусные файлы. В идеале - смотрим beckup файлов до момента атаки и восстанавливаем исходное состояние сайта. Это лучший вариант, потому что не известно в какие каталоги взломщики спрятали вредоносный код. Если возможности восстановить нет, вылечите файлы, если такую функцию предоставляет вам хостер, как это есть на хостинге beget.ru

Лечение вируса на сайте

Файлы для скачивания
update-2.6.5.zip
Cсылка для скачивания update-2.6.5.zip, 11.08 Мб
Теги:
  • MODx
  • взлом
  • вирус
  • обновление
ДРУГИЕ СТАТЬИ
Избавляемся от fatal error uncaught в php
fatal error uncaugh возникает, когда в коде PHP происходит исключение (exception), вне конструкции try-catch
945
113
28.03.2023
Исправляем ошибку cannot find module node js
Причины и решения ошибки в node.js - cannot find module
4344
521
27.03.2023
Ошибка E00e0 в API pointexpress.ru
Причины возникновения ошибки E00e0 в API pointexpress.ru
599
71
17.01.2023
Коды ошибок Telegram API
Коды возвращаемых ошибок от API Telegram
7768
932
06.12.2021
Комментарии
Комментировать