Bup bip bop… a calcular… a calcular… a iniciar a sequência 42…
Bom, parece que aqueles robôs malucos estão outra vez a armar das suas! Assumiram o controlo desta página e traduziram-na para o idioma local do utilizador. No entanto, os robôs têm boas intenções e um grande coração (de metal). Apenas pretendem ajudar! Indique-nos como os robôs se estão a portar utilizando os botões na parte inferior da página. Aceder à versão em inglês

Corrigir o meu sítio do Drupal (Drupalgeddon)

APLICAÇÃO AFETADA Versões do drupal <= 7.31<="" td="">
CORRIGIR Restaurar o seu sítio da Internet e, em seguida atualização
PRIMEIRO RELATÓRIO DE COMPROMETIMENTO 15 de vencer de 2014 às 18h 11 UTC

Se está aqui, nós estamos partindo do princípio de que já foi notificado de um problema de segurança crítica com Drupal, o que foi chamado Drupalgeddon (ou Drupageddon). Drupal emitido um anúncio sobre isso Aqui, mas este artigo contém as informações de que necessita de proteger o seu sítio do Drupal.

Em suma, este risco de segurança foi deixe que os atacantes instalar backdoors no seu sítio da Internet utilizando um Injeção de SQL. Basicamente, este iria deixe que os atacantes segmentar os visitantes do seu sítio da Internet com vários doenças, tais como o malware.

Para o avisar, esta situação é má e pode ser complicada. Temos medidas de protecção num local para minimizar o risco do seu sítio da Internet, na verdade, a ser afetado, mas é importante poder continuar como se o seu sítio da Internet está comprometido.


A analisar a situação

A primeira coisa a investigar é a situação que e o seu sítio da Internet são.

Atualizar o seu sítio da Internet antes dos primeiros relatórios de comprometimento?

SIM: O sítio da Internet não seja afetado.

N. º: Tem de restaurar o seu sítio da Internet a partir de cópia de segurança e, em seguida, atualize o mesmo.

Já tem uma cópia de segurança do seu sítio da Internet e o sítio da Internet?

SIM: Siga este procedimento (individuais passos especificados na Procedimentos secção):

  1. Restaurar o seu sítio da Internet (se não tiver uma cópia de segurança, concluir o procedimento restante descrito aqui e, em seguida, consulte Remover Backdoors manualmente)
  2. Restaurar a sua base de dados (se não tiver uma cópia de segurança, concluir o procedimento restante descrito aqui e, em seguida, consulte Remover Backdoors manualmente)
  3. Atualização do Drupal

Não sabe? Se não tiver uma cópia de segurança que manter-se a si, poderá poderemos para o ajudar.

Disponibilidade de cópia de segurança

Tipo de alojamento Informações de cópia de segurança
Web & clássico-Linux Sítio da Internet: A restaurar um conta de alojamento do Linux

Base de dados: Consulte a secção restaurar Cópia de segurança e restauro de MySQL ou bases de dados MSSQL
Cópias de recuperação de desastres segurança disponível — Contacte o apoio ao cliente
Web & Windows clássico Sítio da Internet & base de dados: Cópias de recuperação de desastres segurança disponível — Contacte o apoio ao cliente
Plesk Sítio da Internet & base de dados: Ver o Plesk secção Onde posso descarregar minhas cópias de segurança de alojamento partilhadas?

Cópias de recuperação de desastres segurança também está disponível para alguns dos clientes — Contacte o apoio ao cliente
cPanel Sítio da Internet & base de dados: Disponíveis para alguns clientes que instalar a aplicação através de Installatron através de cópias de segurança Restauro de sítios da Internet do Installatron das cópias de segurança

Os utilizadores poderiam ter criado a utilizar as cópias de segurança Cópia do seu sítio da Internet

Se tiver uma cópia de segurança, consulte o SIM secção; caso contrário, consulte o NÃO secção.

N. º: Siga este procedimento (individuais passos especificados na Procedimentos secção)

  1. Atualização do Drupal
  2. Remover backdoors manualmente

Procedimentos

Antes de iniciar os procedimentos delineados abaixo, certifique-se de concluir os pela ordem correta por referência cruzada a sua situação com o A analisar a situação secção.

A restaurar o seu sítio da Internet

Aviso: Antes de começar, tem de ter uma cópia de segurança do seu sítio da Internet criado antes de 15 de vencer de 2015 às 18h 11 UTC. Restaurar a partir desta cópia de segurança irá reverter o seu sítio da Internet para o estado através do número quando a cópia de segurança foi realizada. Não é ideal, mas é a melhor aposta contra que passam de malware para os seus visitantes.

Se tiver um domínio na sua conta de alojamento:

  1. Criar uma cópia de segurança do seu sítio da Internet comprometido (mais informações). Aconselhamos a fazer para que não perca todo o conteúdo no caso de alguma coisa corra.
  2. Usando um cliente FTP (mais informações), remover todo o conteúdo no diretório de raiz do sítio da Internet. (O que é o diretório de raiz do meu sítio da Internet?)
  3. Restaurar o seu sítio da Internet da sua cópia de segurança (mais informações).

Se tiver vários nomes de domínio no seu sítio da Internet:

  • Com cópias de segurança para cada sítio da Internet: Pode utilizar o processo de acima, mas remover o conteúdo do diretório de raiz do cada nome de domínio e, em seguida, restaurá-la utilizando as suas cópias de segurança.
  • Sem cópias de segurança para cada sítio da Internet: O que deverá concluir o procedimento acima para o seu nome de domínio Drupal, mas ainda terá de usar as informações em Remover Backdoors manualmente para outros ficheiros de sítios da sua conta.

A restaurar a base de dados

Aviso: Antes de começar, tem de ter uma cópia de segurança da base de dados criada antes de 15 de vencer de 2015 às 18h 11 UTC. Restaurar a partir desta cópia de segurança irá reverter o seu sítio da Internet para o estado através do número quando a cópia de segurança foi realizada. Não é ideal, mas é a melhor aposta contra que passam de malware para os seus visitantes.
  1. Criar uma cópia de segurança do seu comprometida da base de dados (mais informações). Aconselhamos a fazer para que não perca todo o conteúdo no caso de alguma coisa corra.
  2. Tenha em atenção o nome da base de dados. Terá de recriar uma base de dados utilizando o mesmo nome exato.
  3. Remover a base de dados da sua conta (mais informações).
  4. Criar uma base de dados MySQL novos que utiliza o mesmo (de nomemais informações).
  5. Restaurar a sua base de dados da sua cópia de segurança (mais informações).

Também recomendamos que a alteração MySQL da base de dados a do seu Drupal palavra-passe. Fazê-lo, terá de alterar (da palavra-passe da base de dadosmais informações) e, em seguida, atualizá-lo na Drupal (mais informações).

Atualização do Drupal

Remover Backdoors manualmente


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.