Взломали сайт на версии 2.6.5

Доброго дня всем!
Впервый сайт за 10 лет работы на MODX Revolution 2.6.5-pl сегодня подвергся «взлому».
Каким то образом в новостном блоке(поднятом из архива появились левые строчки текста с ссылкой на «недетский сайт».)

По логам не видно, чтобы входили через админку. Но все админы пароли на всякий случай сменили!

Каким образом могло быть еще произведено изменение текста новости? Через взлом базы?
а файле access есть строки перебора разных новостей и в одной из нх и был как раз «левый текст»
— GET /news/..../elektronnyie-knigi-litres-besplatno/ HTTP/1.1" 200 38242…

Мне нужна Ваша помощь, т.к. я скорее админ сайта на modx, чем продвинутый программист. И в вопросах безопасности совсем не понимаю что делать. Что хотя бы ещё посмотреть, как перекрыть доступ к такого рода внедрениям информации?

Заодно может подскажите мне обновиться с версии 2.6.5 до какой можно безболезненно попробовать? Сразу на более высокую можно или постепенно по одной версии обновляться?
Tanya
09 июня 2025, 12:18
modx.pro
209
0

Комментарии: 2

Николай Савин
10 июня 2025, 19:35
1
+1
Здравствуйте. Способов взлома существует множество. И кстати можно войти в админку так, чтобы записи об этом не было.
Перечислю варианты
— Обиженный вами программист скрыто вошел и сделал плохое. Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)
— Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.*
— Встречаются компонент с дырами, на моей памяти Gallery был таким. Компоненты желательно обновлять до свежий версий.
— Бывают проблемные хостинги, которые не изолируют сайты и пропускают заразу от соседних сайтов.
— Бывает и собственная неаккуратность админов и менеджеров.

Итого. Обновите MODX. Обновите компоненты. Напишите какой у вас хостинг, может чего подскажем.
Есть антивирусы для сайтов. Часто встроены в вашу хостинг панель. Проверьте на вирусы. Это минимум.

Ну и если очень важный проект — лучше заказать обследование его на безопасность.
    Tanya
    10 июня 2025, 23:12
    1
    0
    спасибо большое за подсказки!
    **Это можно сделать даже без пароля или с отключенной учетной записью (если он спец)*** вот те на :((( а закрыть это никак нельзя?
    — Сайт старый. Есть дыры безопасности. Обновляться до свежих версий очень важно. Можно обновляться сразу до последней 2.8.* — спасибо попробую обновиться! и обновить компоненты.
    Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
    2