Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

Risolvi il mio sito Drupal (Drupalgeddon)

APPLICAZIONE INTERESSATI Versioni di Drupal <= 7.31<="" td="">
CORREZIONE Ripristinare il tuo sito, quindi aggiornamento
RAPPORTO PRIMA DI COMPROMISSIONE 15 ottobre 2014 a UTC 11 pm

Se sei qui, supponiamo che hai ricevuto notifiche di un problema di sicurezza critica con Drupal, che è stato chiamato Drupalgeddon (o Drupageddon). Drupal emesso un annuncio su questo qui, ma questo articolo contiene le informazioni necessarie per proteggere il tuo sito Drupal.

In breve, il rischio di sicurezza potrebbe lascia che gli autori di attacchi installare backdoor sul tuo sito Web usando un Iniezione SQL. Essenzialmente, questo consentono ai pirati informatici indirizzare i visitatori del tuo sito Web con diversi maladies, quali malware.

Per informare l'utente, questa situazione non valido e può diventare complicata. Abbiamo installato misure di protezione per ridurre al minimo i rischi del tuo sito in cui effettivamente, ma è importante procedere come se il tuo sito è stato compromesso.


Analisi del tuo situazione

La prima cosa da esaminare è la situazione in che tu e il tuo sito sono.

Aggiornare il tuo sito prima che i rapporti prima di compromissione?

SÌ: Non si verificano problemi con il tuo sito.

No: Devi ripristinare il tuo sito da un backup e quindi eseguire l'aggiornamento.

Hai un backup del tuo sito Web e un sito Web?

: Segui questa procedura (singoli passaggi Procedure sezione):

  1. Ripristina il tuo sito Web (se non dispone di un backup, completare la procedura rimanente indicata di seguito e poi fai riferimento a Rimozione di backdoor manualmente)
  2. Ripristina database (se non dispone di un backup, completare la procedura rimanente indicata di seguito e poi fai riferimento a Rimozione di backdoor manualmente)
  3. Aggiornamento di Drupal

Sicuro? Se non disponi di un backup è gestito da solo, potremmo potremo per aiutarti.

No: Segui questa procedura (singoli passaggi Procedure sezione)

  1. Aggiornamento di Drupal
  2. Rimuovi backdoor manualmente

Procedure

Prima di iniziare la procedura descritta di seguito, assicurati che vengono completate nell'ordine corretto per riferimento incrociato tua situazione con il Analisi del tuo situazione sezione.

Ripristino del tuo sito Web

Avviso: Prima di iniziare, è necessario disporre di un backup del sito Web creato prima di 15 ottobre 2015 alle 11 pm UTC. Ripristino da backup verrà ripristinato il tuo sito per lo stato in cui che si trovava quando è stato eseguito il backup. Non è ideale, ma è la scelta migliore contro passando malware nei tuoi visitatori.

Se hai un solo dominio sul tuo account di hosting:

  1. Crea un backup del tuo (sito compromesseulteriori informazioni). Si consiglia di farlo in modo da non perdere tutti i contenuti nel caso in cui si verifichino problemi.
  2. Usando un' (client FTPulteriori informazioni), rimuovere tutti i contenuti nella directory principale del tuo sito Web. (Cos'è una directory principale del mio sito Web?)
  3. Ripristina il tuo sito Web dal backup (ulteriori informazioni).

Se hai più nomi di dominio sul tuo sito Web:

  • Con backup per ciascun sito: Puoi utilizzare il processo di cui sopra, ma rimuovere il contenuto dalla directory principale del ogni nome di dominio e quindi il ripristino utilizzando il backup.
  • Senza backup per ciascun sito: Dovresti completare la procedura indicata sopra per il tuo nome di dominio Drupal, ma dovrai comunque usare le informazioni contenute in La rimozione manuale backdoor per il tuo account di altri file.

Ripristino del Database

Avviso: Prima di iniziare, devi avere un backup del database creato prima di 15 ottobre 2015 alle 11 pm UTC. Ripristino da backup verrà ripristinato il tuo sito per lo stato in cui che si trovava quando è stato eseguito il backup. Non è ideale, ma è la scelta migliore contro passando malware nei tuoi visitatori.
  1. Crea un backup del tuo database compromesse (ulteriori informazioni). Si consiglia di farlo in modo da non perdere tutti i contenuti nel caso in cui si verifichino problemi.
  2. Nota il nome del database. Dovrai ricreare un database utilizzando lo stesso identico nome.
  3. Rimuovere il database (il tuo accountulteriori informazioni).
  4. Crea un nuovo database MySQL che utilizza il (nome stessoulteriori informazioni).
  5. Ripristina database dal suo (backupulteriori informazioni).

Ti consigliamo anche di cambiare la password di database MySQL di Drupal. Per farlo, devi cambiare (la password del databaseulteriori informazioni) e poi aggiornarla in (Drupalulteriori informazioni).

Aggiornamento di Drupal

Rimuovi manualmente backdoor


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.