Réparez mon site Drupal (Drupalgeddon)
| APPLICATION CONCERNÉE | Versions de Drupal <= 7.31<="" td=""> |
| CORRECTIF DE | Restaurer votre site, puis mise à niveau |
| PREMIER RAPPORT DES TRACES DE PIRATAGE | 15 octobre 2014 à 11 h UTC |
Si vous êtes ici, nous supposons que vous avez été informé d’un problème de sécurité critique avec Drupal, ce qui a été appelé Drupalgeddon (ou Drupageddon). Drupal émis une annonce à ce sujet ici, mais cet article contient les informations que vous avez besoin pour protéger votre site Drupal.
En bref, ce risque de sécurité pourrait vous permettent les agresseurs portes dérobées pour installer sur votre site Web en utilisant un L’injection SQL. Essentiellement, ce serait permettent les pirates ciblent les visiteurs de votre site Web avec des maladies divers, tels que des logiciels malveillants.
Pour vous avertir, cette situation est incorrecte et pouvez compliquée. Nous avons des mesures de protection en place pour minimiser les risques de votre site en réalité être affecté, mais il est important de procéder comme si votre site est piraté.
Analyse de votre Situation
La première chose à examiner est la situation en que vous et votre site sont.
Mise à jour votre site avant des premiers rapports des traces de piratage ?
OUI : Votre site n’est pas affecté.
N° DE : Vous devez restaurer votre site à partir de la sauvegarde et puis la mise à niveau.
Vous possédez une sauvegarde de votre site Web et un site Web ?
OUISuivez cette procédure (étapes individuelles décrite dans Procédures section) :
- Restaurer votre site Web (si vous ne pas disposer d’une sauvegarde, terminer la procédure restante indiquée ici et puis consultez Suppression manuelle des portes dérobées)
- Restaurez votre base de données (le cas vous ne pas disposer d’une sauvegarde, terminez la procédure restante indiquée ici et alors voir Suppression manuelle des portes dérobées)
- Mise à niveau de Drupal
Pas sûr ? Si vous n’avez pas une sauvegarde vous entretenu vous-même, nous pourrions être en mesure de vous aider.
Disponibilité de sauvegarde
| Type d’hébergement | Informations de sauvegarde |
|---|---|
| Web & Classic Linux | Site Web : Restauration d’une compte d’hébergement de Linux Base de données : Consultez la section de restauration de La sauvegarde et restauration de MySQL ou bases de données MSSQL Sauvegardes de récupération en cas de sinistre disponible – Contactez le support clientèle |
| Web & Classic Windows | Site Web & base de données : Sauvegardes de récupération en cas de sinistre disponible – Contactez le support clientèle |
| Plesk | Site Web & base de données : Afficher le Plesk section dans Où puis-je télécharger mes sauvegardes d’hébergement partagés ? Sauvegardes de récupération en cas de sinistre est également disponible pour certains clients — Contactez le support clientèle |
| cPanel | Site Web & base de données : Disponible pour certains clients qui installé l’application par le biais de Installatron via les sauvegardes Restauration de sites Web Installatron à partir de sauvegardes Les utilisateurs pourraient ont créé à l’aide des sauvegardes Sauvegarder votre site Web |
Si vous disposez d’une sauvegarde, consultez le OUI section ; Sinon, consultez le N° section.
N° DE : Suivez cette procédure (étapes individuelles décrite dans Procédures section)
- Mise à niveau de Drupal
- Supprimer les portes dérobées manuellement
Procédures
Avant d’entamer les procédures décrites ci-dessous, assurez-vous d’effectuer dans l’ordre correct par renvoi votre situation avec le Analyse de votre Situation section.
Restauration de votre site Web
Si vous avez un seul nom de domaine sur votre compte d’hébergement :
- Créez une sauvegarde de votre site compromis)en savoir plus). Nous vous conseillons vivement à faire en sorte que vous ne perdez pas tous les contenus en cas d’incident :.
- À l’aide d’un client FTP)en savoir plus), supprimer tout le contenu dans le répertoire racine de votre site Web. (Quel est le répertoire racine de mon site Web ?)
- Restaurer votre site Web à partir de sa sauvegarde)en savoir plus).
Si vous disposez de plusieurs noms de domaine sur votre site Web :
- Grâce à des sauvegardes pour chaque site: Vous pouvez utiliser la procédure ci-dessus, mais supprimer le contenu dans le répertoire racine de chaque nom de domaine et puis restaurer à l’aide de ses sauvegardes.
- Sans sauvegardes pour chaque site: Vous devriez compléter la procédure ci-dessus pour votre nom de domaine Drupal, mais vous devrez toujours utiliser les informations contenues dans Suppression manuelle des portes dérobées pour les autres fichiers de votre compte.
Restauration de votre base de données
- Créez une sauvegarde de votre (compromis de la base de donnéesen savoir plus). Nous vous conseillons vivement à faire en sorte que vous ne perdez pas tous les contenus en cas d’incident :.
- Notez le nom de votre base de données. Vous devrez recréer une base de données à l’aide d’exactement le même nom.
- Supprimer la base de données à partir de votre compte)en savoir plus).
- Créer une nouvelle base de données MySQL qui utilise le même (nomen savoir plus).
- Restaurer votre base de données à partir de sa sauvegarde)en savoir plus).
Nous vous recommandons également de changer de mot de passe de la base de données de vos Drupal MySQL. Pour ce faire, vous devrez changer (de mot de passe de la base de donnéesen savoir plus), puis le mettre à jour dans Drupal ()en savoir plus).
Mise à niveau de Drupal
Vous devez mettre à niveau votre version de Drupal à 7.32. Drupal a ces instructions ici.
Supprimer manuellement les portes dérobées
Si vous n’avez pas d’une sauvegarde de soit votre site Web ou la base de données (ou les deux), vous devez supprimer manuellement les portes dérobées à partir de votre installation Drupal.
Pour ce faire, pour vous, nous offrons un Service d’experts pour 79 €. Avec ce service, nous nous efforçons nos meilleures à supprimer toutes les portes dérobées en utilisant les procédures identifiés par Drupal. Ce service ne garantit pas votre site Web est exempt de piratage, mais c’est aussi fermer piratage gratuit que vous pouvez obtenir (si votre installation Drupal n’a pas été mis à niveau avant le premier signalé piratages ou restaurée à partir d’une sauvegarde créée avant le 15 octobre 2015 à 11 h UTC).
Pour acheter le Service d’Expert, Contactez le support clientèle.
Pour supprimer manuellement les portes dérobées vous-même, utilisez le Procédure recommandée de Drupal. Cette procédure est très compliquée et nécessite une compréhension avancée de PHP et MySQL. Pas de toutes les étapes répertoriées dans la procédure sont applicables aux environnements d’hébergement partagés, mais la fin de ce que vous pouvez à partir de cette liste seront fournir vous la probabilité de plus de la suppression de portes dérobées à partir de votre site.
