Авг 19

MODx Evolution рассылает спам, как бороться?

Произошел случай с сайтом на MODx Evolution. Версия была довольно старая и на сайте в разных местах разместились вредоносные скрипты рассылающие спам. Masterhost, не долго думая, поместил сайт в карантин. Пришлось обновить до версии MODx 1.0.15 (чтобы не заморачиваться с переходом на новую ветку Revolution).

Ниже я опишу свой алгоритм действий для борьбы со спамом в MODx Evolution, к которому я пришел далеко не сразу.

  1. Убеждаемся, что в БД нет никаких вредоносных скриптов и левых администраторов CMS;
  2. Меняем пароли на учётных записях администраторов;
  3. Делаем backup БД;
  4. Делаем backup файлов, картинок и всего того, что было загружено при эксплуатации CMS из папки assets, проверяя каждую папку на наличие вредоносного кода (в файлах *.php там, где их быть не должно); Если файлов много, их можно проверить через ai-bolit, например.
  5. Меняем абсолютно все пароли от хостинга (FTP, SSH, панель управления);
  6. Сносим старый сайт полностью;
  7. Просим разбанить сайт из карантина, поскольку всё снесено;
  8. Ставим новую версию MODx Evolution как новую;
  9. Заливаем базу и файлы из backup'а;
  10. Заливаем папку Install от MODx по-новой;
  11. Устанавливаем поверх в режиме обновления предыдущей версии. (этот шаг важен для обновления структуры БД под новую версию);
  12. Должно всё заработать.