Sziasztok!
Nagy gondban vagyok, ráadásul amatőr vagyok. Kártevő van a drupal telepítésemben, a szolgáltató clean install-t és content helyreállítást javasolt?
Ezt hogy tudom megcsinálni? Full amatőr vagyok. Van bárki aki tudna segíteni?
Drupal verzió:
Egyszerűen? Sehogy :(.
Eddig, még szerencsére nem futottam bele ilyen problémába. A folyamatos biztonsági mentés, most segíthetne, de, ha nem volt ilyen, akkor elég nagy bajban vagy sajnos.
A drupal egy igen nagy hátránnyal küzd. Nem képes a tartalmakat szinkronizálni.
Egészen pontosan, milyen kártevő garázdálkodik az oldalon?
Igazából bizonyos kártevők a tartalomba is képesek beágyazódni, gondolok itt javascript elemekre, kártékony linkekre, vírusos képekre, videókra...
Így az sem biztos, hogy megoldaná a problémát, ha a meglévő tartalmat kimentenéd az adatbázisból, majd egy ugyanolyan módon felépített friss drupal rendszerbe az adatbázisba beimportálnád az adatokat.
Sok különféle tartalom esetén ez igen hosszadalmas munka is lehet.
Ha valaki tud egyszerűbb flott megoldást arra én is kíváncsi lennék.
tartalom szinkronizalas
A hozzaszolasod minden egyeb reszevel egyetertek, de ezt az egyet nem ertem:
„A drupal egy igen nagy hátránnyal küzd. Nem képes a tartalmakat szinkronizálni.”
A cegunk ket drupalos tartalom-szinkronizalo megoldason is dolgozott/dolgozik, az egyik a Content Hub, ami az Acquia Lift resze, a masik pedig a GatherContent. Biztos van tobb is, ezek csak azok, amikhez kozunk van.
Vagy milyen tartalom-szinkronizaciora gondoltal? Milyen rendszer az, amivel szemben a drupal "igen nagy hátránnyal küzd"? Nem kotozkodes, kivancsi vagyok.
--
Csonka Gergely
http://cheppers.com
REST API
Sőt, a REST API segítségével a Drupal 8 core is képes erre. Igaz nem olyan felhasználóbarát a használata, de a lehetőség megvan.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
tobb info
Elso korben jo lenne tobbet megtudni arrol, hogy pontosan mi tortent. Van barmi bovebb infod a szolgaltatotol azzal kapcsolatban, hogy ok mit latnak, vagy tudsz kerni?
Javaslom meg a hacked modul telepiteset a diff modullal egyutt, az megmutatja, hogy hol nyultak bele a drupalba. Nem mindig ad 100%-os eredmenyt, de kiindulasnak jo.
https://www.drupal.org/project/hacked
https://www.drupal.org/project/diff
--
Csonka Gergely
http://cheppers.com
Itt van amit küldött a szolgáltató
https://data.hu/get/10743991/2017-09-14_mucsony.zip
info
Tudni kell hogy júliusban volt már hasonló akkor visszaraktam egy januári mentést, gondoltam ez megoldja a problémát, mindent frissítettem mégis előjött. Azt mondta a szolgáltató újra kell csinálni az egészet, mert ha még egy ilyen jön megszüntetik a szerződést. Esetleg még arra gondoltam, hogy sokkal régebbi mentést raknék pl 2014ből és frissítenék mindent. Esetleg aki nem mezei user tudna segíteni, hogy mit csináljak? rengeteg a tartalom és az egyéni megoldás ha újra kell csinálni beleőszülök. És elég sürgős is lenne
plusz
Ha addig rakok egy tiszta telepiítést (nem azt akarom hagyni) hogy karbantartás alatt, annak milyen védelmet kell esetleg rakni modul szinten hogy ne legyen hekkelve? Szerintem ennek se volt ilyesmi védelme. A capthcan kivül mire kell még figyelni hogy ne tudjanak betörni? egyáltalán elméletileg hogy tudnak ilyeneket megtenni mikor csak nekem van az én jelszavammal hozzáférésem?
Meg kéne kérdezni a szolgáltatót!
Olyan értelemben lenne jó több információ, hogy pontosan milyen típusú fertőzés érte az oldalad.
A tárhelyedhez nem csak a drupal-on át, de a szolgáltató felületén, vagy ftp-n keresztül is hozzá lehet férni.
Érdemes lenne a szolgáltatáshoz tartozó jelszót is jó hosszúra és bonyolultra cserélni. Szintén a drupal szuperadmin jelszavát is hasonlóan jó hosszúra és bonyolultra beállítani, valamint létrehozni a magad számára is egy külön felhasználót, hogy ne mindig szuperadminként jelentkezz be, mert arra nincs mindig szükség.
A jelszavak akár a gépedről is kiszivároghatnak, ha megfertőzte valami, vagy ha egy idegen gépen jelentkezel be az oldaladra, vagy tárhelyedre.
Azért lenne jó részletesebb információ a szolgáltatótól, hogy pontosan mi fertőződött meg, hogy fel lehessen deríteni a fertőzés folyamatát.
A Rename Admin Paths modullal például az adminisztrációs és a felhasználók útvonala is elrejthető, megváltoztatható.
A bejelentkezési próbálkozások száma is megfogható a Login Security modullal.
Ja és persze az adatbázis jelszavát sem árt biztonságosra beállítani.
Köszönöm
Köszönöm, de ennek a fele kínai nekem? 3 hónapra kéne még hogy menjen az oldal? kezdjem újra vagy mit csináljak? tud valaki pontosan segíteni hogy mit csináljak egyáltalán hogy kihúzza még pár hónapig? illetve semmiféle módon ne kaphasson fertőzést?
Hm ez kemény dió!
Az a baj, hogyha tényleg semmit nem értesz belőle, akkor nagyon sokat kell, még tanulnod.
Ha jól értem végül is azt szeretnéd, hogy valaki lépésről lépésre építse vissza az oldalad. Tárgyalja le a szolgáltatóval a helyzetet, stb.
Sajnos vagy rászánod az időt a tanulásra, vagy felfogadsz valakit, hogy csinálja meg ezt neked.
Van sok jó könyv a drupalhoz és a webfejlesztéshez, de többségük angol. Gondolom magyar kellene.
Abból egyet tudok a drupalhoz, ami ráadásul ingyenes is: Drupal 7 alapismeretek
A további ismeretek megszerzéséhez pedig a google a barátod. Bár sok írás, már részben elavult, de akad azért magyarul is néhány frissebbnek mondható.
valamenniy megy
Jöhet angol is, html meg modulosdi megy,
inkább betonbiztosan egy olyan leírás kell amivel tuti h nem szedek be kártevőt a következő 3-4 hónapban ameddig még kell hogy menjen az oldal. Atombiztosan mire figyeljek hogy "tiszta" maradjak. Inkább ilyen kéne
Nem tudom, ebben az esetben
Nem tudom, ebben az esetben mennyire lenne jó megoldás a static generator modullal a szájtot kigenerálni szimpla html-be...(Egyrészt ebben segíteni nem tudok, még sohasem csináltam, csak a lehetőségről tudok....Másrészt ebben az esetben form, user és egyéb eszközök nem működnek, nincs php és adatbázis használat). De a tartalom ezáltal elérhető marad, jóval nagyobb biztonsággal (akár ideiglenesen amíg sikerül megoldást találni).
Szakértők felé ez kérdés is lenne részemről, hogy ez mennyire logikus megoldás...
adott igénytől függ
Amit írsz, az járható út lehet, az oldaltól függ. Ha nincs tartalombeküldés (hozzászólás és regisztráció sem) és nem gond, ha a beépített kereső nem működik (Google igen), vagyis az oldal csak olvasható módban van, akkor teljesen járható út, amit írsz.
Én is szoktam ilyent, nekiengedem a httrack-et az oldalnak és hadd szóljon: https://www.httrack.com/
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
Boost
A boost modul is statikus html-be rakja az oldalt.
Ez ellen is biztosan szól valami. Mi?
Üdvözlettel: Black
gyorstárazásra való
Az alapvetően gyorstárazásra való, szóval ahhoz utána még neked be kell járnod kézzel a weboldalad minden részletét.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
A Static Generator modul
A Static Generator modul oldalán (https://www.drupal.org/project/static) le van írva a különbség...az ezzel generált html struktúra a tárhelyen önmagában működik, a boost csak a drupallal együtt.
Tehát a drupal oldalam mehet
Tehát a drupal oldalam mehet talonba és helyette a generált statikus html oldal menjen?
Ha ez megoldja a megszámlálhatatlan "wp-login.php" oldalmegkeresést, akkor bevállalom, megpróbálom.
A drupállal mi lesz? Gyaluljam le a szerverről?
Köszi:
Black
Üdvözlettel: Black
mentés után mehet le
Persze, csinálj róla teljes mentést (fájlok + adatbázis) és mehet le a szerverről. De mondom, ez csak akkor járható út, ha csak olvassák a honlapod és nem kell semmit módosítani (vagy csak nagyon keveset) rajta. Mivel innentől kezdve statikus az oldal, ezért a hozzászólások, tartalmak hozzáadása vagy szerkesztése, felhasználók kezelése nem használható.
Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés
wp-login.php?
De, hisz az a WordPress bejelentkező lapja?!
Attól, hogy statikus lesz a lapod az oldalad bárki, bármilyen céllal felkeresheti. Vagyis, ha valaki tízezerszer akarja lekérni a domain-edről a kiskacsa oldalt, akkor ezt megteheti, igaz mind a tízezerszer 404-et kap. Persze a szervert ez igencsak leterheli, hisz mindannyiszor megpróbálja kiszolgálni a kért oldalt, majd mivel nem találja 404-es hibával tér vissza.
Wiki
Talán neked van igazad!
Valóban, ha amúgy sem kell sokáig üzemelnie a lapnak és nincs interakció, akkor mért is ne lehetne sima html.
Talán ez a leggyorsabb megoldás.
Igaz kártékony javascript és kártékony link így is maradhat az oldalon, de, ha van korábbi tiszta mentés, akkor abból egy statikus lapot készítve, már csak úgy fertőződhet meg az oldal, ha magát a tárhelyet törik fel.
Később akár drupal 8 alapokon készíthető egy új oldal.
még
És erről mit gondoltok?
https://www.drupal.org/project/drupal_antivirus
"My website is hacked, can you help to clean it and protect?
A: Yes, we provide this kind of services. But it’s not free. For more information please contact us (https://www.siteguarding.com/en/contacts)"