Взломали сайты на modx evo

Безопасность
Взломали сайты на modx evo версии от 1.0.12 до 1.2.1, судя по логам на некоторых сайтах было обращение к index-ajax.php, на других sql запросы. После этого появилось много вирусных файлов, некоторые файлы были модифицированы. Подскажите пожалуйста что нужно сделать для повышения безопасности? До какой стабильно работающей версии modx evo стоит обновляться? Возможно еще какие-либо рекомендации есть, читал что нужно убрать поиск ajaxSearch, а что тогда вместо него использовать? Что нужно искать и чистить в базе данных?

24 комментария

avatar
Никогда такого не спрашивали и вот опять. Поиском по сайту пользоваться никак?
avatar
Даже на самых древних версиях всегда удалял файл index-ajax.php и сайты не взламывали. Обновляйтесь до последнего 1.0.4 RC2
avatar
Обновлять до последней версии 1.4.0 RC2
Как очистить и обновить кратко описано здесь
Последнюю версию брать здесь

Заменить сниппеты Ditto на DocLister, eform на FormLister, AjaxSearch на evoSearch
avatar
Спасибо, а версия 1.4.0 насколько она стабильна? Там же наверняка придется уходить от wayfinder и ditto?

Опередили с ответом немного
Комментарий отредактирован 2017-11-24 08:26:20 пользователем Forget
avatar
Относительно стабильна. Отходить от wayfinder и ditto желательно, хоть и не обязательно
avatar
Обновлять старые версии нужно сначала до 1.3.6 а после до 1.4.0

Так как в 1.4.0 нет многих дополнений по умолчанию в которых есть проблемы с безопастностью

Так же сначала проверяем в режиме параноик на вирусы айболитом
avatar
Спасибо, буду пробовать, айболит уже загрузил
avatar
а что если вот такую дичь после обновления показывает?
Комментарий отредактирован 2017-11-24 13:38:01 пользователем Vkktr
avatar
А это надо было тему выбрать по дефолту :) остальные то не пашут
а если с темой все ок то скинуть кеш браузера )
avatar
а что за папка Tests ее можно удалять?
avatar
Да это вы доставляли поверх DocLister но можно не делать так ибо он идет по умолчанию в ядре
avatar
И как раз без лишних папок
avatar
да по дефолту тема, кеш сбрасывал ctrl+shift+r в хроме
avatar
А посмотрите что у вас в консоли браузера какие ошибки?
так же если что можете скинуть в личку ftp + доступ в админку я гляну что за ошибка что б и у вас поправить и на будущее исключить
avatar
не хватало папки с темой MODxCarbon
пришлось dafault переименовать в MODxCarbon
и все заработало
avatar
Ребята, достали уже вирусы, все почистил айболитом, потом касперским, локально,
удалив все файлы на хостинге и залив чистый архив обратно на хостинг.
И на след. день я вижу как опять кто-то добаляет файлы на мой хостинг.
Помогите, достало уже!!!
Патч ставил из репо, для 1.2.1. Обновляться боюсь, тк не могу перейти с дито и easy2 галереи
. Может как-то можно запретить доступ кроме меня, или добавлять php файлы?
Комментарий отредактирован 2017-11-25 06:09:20 пользователем Vkktr
avatar
Что за хостинг? Какова структура размещения сайтов на серверах?
avatar
hts.ru
/htdocs/site.ru/
/htdocs/site2.ru/
… итд
avatar
Личку гляньте
avatar
easy2(есть новая версия) работает на 1.3 и 1.4 так же как и дитто
или старую можно использовать но в конфиг прописать mysql
avatar
а вот как раз easy2, после обновления приказал долго жить)
Комментарий отредактирован 2017-11-27 12:19:28 пользователем Vkktr
avatar
Я неделю назад помогал свежую версию править )

ну а это лечиться просто в config.inc.php укажите mysql вместо mysqli
avatar
На одном сайте easy2 версии 1.2 работает корректно внутри SG на mysqli, на пыхе 5.6
avatar
Тоже есть аккаунт на hts, одно время прям напасть с вирями была, сайтов там было около 10, один чистишь, другие ломают и так до бесконечности, пароли менял везде, обновлял, плюсом включал их блокировку FTP доступа, не помогало. В итоге сделал бэкап всего аккаунта. Удалил все файлы на хостинге. Далее в ручную чистил и обновлял все сайты до новых версий на локальном. И по одному выгружал на хостинг. Вроде помогло.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.