Массовый взлом сайтов на ModX

В конце июля 2018 года произошел массовый взлом сайтов на ModX. В движке обнаружилась уязвимость, которую тут же начали использовать злоумышленники.

Уязвимость позволяла стереть сайт полностью или загрузить произвольные скрипты. Часть владельцев жаловалась, что на ресурсах подменились ссылки и они начали перенаправлять на казино и т.п., а у другой части сайты вообще перестали работать.

Если судить по количеству пострадавших сайтов, то можно сделать вывод, что взлом и заражение происходили на полном автомате, не вручную.
В последний раз такая массовая атака на сайты ModX по нашим наблюдениям была несколько лет назад весной. Тогда тоже пострадало довольно большое количество ресурсов.

Среди пострадавших в июльской волне оказался и сайт, который мы продвигаем. Владелец сайта заказывал его в компании, специализирующейся на ModX. Та же компания оказывала ему услуги техподдержки и хостинга. Но когда сайт заразили и он перестал работать - техподдержка не смогла оперативно помочь, клиент обратился к нам.

Обычно для восстановления нормальной работы ресурса достаточно удалить вирусы и закрыть «дыры» в защите. Но в этот раз объем работ оказался серьезнее.
Мы почистили сайт от вредоносных скриптов, закрыли уязвимости и установили дополнительную защиту, которая борется с несанкционированными проникновениями. Кроме того, ресурс пришлось перенести на другой хостинг , поскольку на старом хостинге сайт располагался вместе с другими (зараженными) сайтами на МодХ.
После этого сайт работает стабильно, без падений и отключений.

Если ваш сайт на ModX заразили и вы еще не справились с проблемами, обращайтесь, поможем очистить и вылечить ваш ресурс! Заполняйте форму ниже и мы свяжемся для обсуждения подробностей.

Еще по теме:
Чем могут быть опасны вирусы
Если вирус случайный, а не массовое заражение, как в данном случае, то вот что можно сделать самостоятельно



Теги: вирусы

Возврат к списку

(Нет голосов)