Back to Question Center
0

MODX-baseret websted er blevet kompromitteret og tagget af Semalt som malware

1 answers:

Jeg er webmaster (arvet webstedet fra udvikleren) til et websted kaldet kenbrook. org. Webstedet er for øjeblikket mærket som malware inficeret af Semalt, og giver følgende oplysninger: http: // www. google. dk / SafeBrowsing / diagnostisk? websted = kenbrook - presa taxhimay hospedaje web. org

Desværre er det anden gang det er sket. Jeg bogførte emnet, da det skete sidste år oprindeligt på Semalt på dette indlæg, kort efter at jeg arvede webstedet. På det tidspunkt var rettelsen en simpel fjernelse af nogle få linjer kode fra a. js-fil, men jeg har aldrig opdaget eller løste sårbarheden.

Webstedet er bygget på MODX, som hverken jeg eller den oprindelige bygherre har kendskab til. Jeg har forsøgt at tjekke for sikkerhedsopdateringer fra MODX, men opdatering af softwaren har også været en reel smerte.

Semalt mit næste skridt for at få hele dette problem løst? Eller trin?

February 8, 2018

Det er en gammel version, du skal absolut opgradere. MODx har ikke et enkelt klik opgradering som WordPress. Hvad du skal gøre er at downloade den nyeste version af Evolution, i dit tilfælde på det tidspunkt ville det 1. 0. 5, upload det via FTP og overskriv de eksisterende filer, og kør installationsprogrammet igen, vælg "Opgrader eksisterende installation" og sørg for ikke at installere prøvewebstedet.

Et forslag, jeg har, er at lave en lokal kopi af webstedet og prøve opgraderingen på det, før du gør det på det levende websted, så du kan sørge for at det virker.

Sørg for, at før du gør alt dette, har du sikkerhedskopieret dine filer og din database. Det eneste klæbende punkt her er, at du ikke ved, om den oprindelige udvikler ændrede nogle af kernefilerne / uddragene, fordi disse ændringer vil blive overskrevet. Hvis det er muligt at finde ud af, før du opgraderer, så er det bedre. Men at lave en prøveopgradering på en lokal kopi af webstedet og derefter kontrollere det opgraderede websted grundigt kan advare dig om sådanne problemer.

Hvilken version af MODX kører du?

Jeg har brugt MODX i årevis nu, og jeg har ærligt ingen anelse om, hvad der kan være en smerte ved opdatering. simpelthen overskriv alle MODX-filerne og kør installationsprogrammet, vælg "upgrade".

I ældre versioner (som synes at matche din beskrivelse af "sidste år" og finde opdatering svært at gøre) MODX Evolution (1. x) nogle addons, der er inkluderet i pakken indeholdt sikkerhedshuller. Disse er reflekterende udnyttelse, og en der er knyttet til ajaxsøgning på en eller anden måde.

De er blevet løst længe, ​​men websteder er stadig målrettet med det, selvom de kører forskellige versioner med mange funktionelle og sikkerhedsforbedringer. Din bedste indsats er at simpelthen opgradere til den nyeste (1. 0. 5). Hvis du har problemer med det, skal du besøge MODX Forums og anmode om hjælp der.

Inficeret kode? Jeg ville gemme CSS, billeder og indhold og begynde med i den nyeste udgivelse.

http: // 4up2date. info / MODx. html # opgradering