Привет от Друпагеддона

На днях принесли пару сайтов на восстановление — взлом, дефейс, рассылка спама, блокировка хостером. В общем, все прелести Друпагеддона (он же уязвимость SA-CORE-2014–005). Сайты сделали мы года 4 назад, версия у обоих так и осталась — Drupal 7.17.

Ребята, ну сайты-то надо обновлять, хоть иногда. Даже если они маленькие и незаметные, их рано или поздно поиском старых Друпал-версий найдут. И сделают с ними вот такое, да, а жениться потом не будут.

Почистить сайты, когда файловую структуру Друпала помнишь наизусть, не очень трудно. Поудалял руками (бэкдоры в каждой второй папке), прибил левых юзеров, блоки и ноды в формате PHP, фильтр потом конечно отключил. Провел все обновления, на всякий случай прогнал через Hacked! и Drupalgeddon. Хотя конечно авторы последнего правильно говорят: в идеале надо не что-то там пытаться почистить, а брать бэкап от 14 октября 2014 года и восстанавливаться с него.

В целом процесс унылый и рутинный. Но вот что действительно порадовало, так это то что drush up протащил все модули и ядро с 7.17 на 7.54 — и ни разу не ругнулся, и ничего не поломал. Что лишний раз напоминает: Drupal — это, все-таки, хорошо.

Комментарии