Corregir mi sitio Drupal (Drupalgeddon)
| APLICACIÓN AFECTADA | Versiones de Drupal <= 7.31<="" td=""> |
| CORREGIR | Restaurar el sitio y, a continuación, actualizar |
| PRIMER INFORME DE TRANSACCIÓN | 15 de octubre de 2014 a las 11 p.m. UTC |
Si estás aquí, suponemos que ha sido notificado de un problema de seguridad crítico con Drupal, que se ha llamado Drupalgeddon (o Drupageddon). Drupal emitió un anuncio sobre él aquí, pero este artículo contiene la información que necesita para proteger su sitio Drupal.
En resumen, este riesgo de seguridad podría permitir que atacantes a instalar puertas traseras en su sitio Web utilizando un Inyección de SQL. Básicamente, esto permitiría a los atacantes destinados a los visitantes de su sitio Web con varios maladies, como software malintencionado.
Para advertirle, esta situación es incorrecta y puede ser complicada. Contamos con las medidas de protección para minimizar el riesgo de que su sitio realmente se vean afectado, pero es importante proceder como si su sitio está en peligro.
Análisis de la situación
Lo primero que debe investigar es la situación que usted y su sitio están en.
¿Actualizó su sitio antes de los primeros informes de transacción?
Sí: El sitio se ve afectado.
No: Debe restaurar el sitio de copia de seguridad y después actualizarla.
¿Tiene una copia de seguridad de su sitio Web y el sitio Web?
Sí: Siga este procedimiento (pasos individuales descritos en Procedimientos sección):
- Restaurar el sitio Web (si no tiene una copia de seguridad, complete el procedimiento restante descrito aquí y, a continuación, consulte Eliminación manual de puertas traseras)
- Restaurar la base de datos (si no tiene una copia de seguridad, complete el procedimiento restante descrito aquí y, a continuación, consulte Eliminación manual de puertas traseras)
- Actualización de Drupal
¿No está seguro? Si no dispone de una copia de seguridad se mantiene usted mismo, seamos capaces de ayudar.
Disponibilidad de la copia de seguridad
| Tipo de alojamiento | Información de copia de seguridad |
|---|---|
| Web de & la clásica Linux | Sitio Web: Restaurar una cuenta de alojamiento de Linux Base de datos: Compruebe la sección restauración de Realizar copias de seguridad y restauración de MySQL o MSSQL bases de datos Backups de recuperación ante desastres disponibles: Póngase en contacto con atención al cliente |
| Clásico de Windows y la Web | Sitio Web de & base de datos: Backups de recuperación ante desastres disponibles: Póngase en contacto con atención al cliente |
| Plesk | Sitio Web de & base de datos: Vista de la Plesk sección en ¿Dónde puedo descargar Mis backups de hospedaje compartidos? Backups de recuperación ante desastres también está disponible para algunos clientes: Póngase en contacto con atención al cliente |
| panel de control | Sitio Web de & base de datos: Copias de seguridad disponibles para algunos clientes en el que instaló la aplicación a través de Installatron via Sitios Web de Installatron restaurar desde copias de seguridad Los usuarios podrían haber creado copias de seguridad mediante Hacer copia de seguridad del sitio Web |
Si tiene una copia de seguridad, consulte la Sí sección; en caso contrario, consulte la No sección.
No: Siga este procedimiento (pasos individuales descritos en Procedimientos sección)
- Actualización de Drupal
- Quitar manualmente puertas traseras
Procedimientos
Antes de comenzar los procedimientos descritos a continuación, asegúrese de que se realizan en el orden correcto comprobando su situación con el Análisis de la situación sección.
Restauración de su sitio Web
Si tiene sólo un dominio en su cuenta de alojamiento:
- Crear una copia de seguridad de su sitio en peligro (más info). Le recomendamos que hacerlo para que no pierda todo su contenido en caso de que algo sale mal.
- Utilizando un cliente FTP)más info), quitar todo el contenido en el directorio de raíz de su sitio Web. (¿Qué es el directorio de raíz de Mi sitio Web?)
- Restaurar el sitio Web desde su copia de seguridad)más info).
Si tiene varios nombres de dominio en su sitio Web:
- Con las copias de seguridad de cada sitio: Puede utilizar el proceso anterior, pero quitar el contenido del directorio raíz de cada nombre de dominio y, a continuación, restaurarlo mediante sus copias de seguridad.
- Sin copias de seguridad de cada sitio: Debe completar el procedimiento anterior para el nombre de dominio Drupal, pero todavía deberá utilizar la información en Eliminación manual de puertas traseras para la cuenta de otros archivos.
Restaurar la base de datos
- Crear una copia de seguridad de su base de datos en peligro de (más info). Le recomendamos que hacerlo para que no pierda todo su contenido en caso de que algo sale mal.
- Anote el nombre de su base de datos. Debe volver a crear una base de datos con exactamente el mismo nombre.
- Quitar la base de datos de su cuenta)más info).
- Crear una nueva base de datos MySQL que utiliza el mismo (nombremás info).
- Restaurar la base de datos desde su copia de seguridad)más info).
También recomendamos cambiar la contraseña de la base de datos MySQL de su Drupal. Para ello debe cambiar (contraseña) de la base de datosmás info) y después actualizarla en Drupal ()más info).
Actualización de Drupal
Debe actualizar la versión de Drupal a 7.32. Drupal tiene esas instrucciones aquí.
Quitar manualmente las puertas traseras
Si no tiene una copia de seguridad de cualquiera de su sitio Web o base de datos (o ambos), debe quitar manualmente las puertas traseras de la instalación de Drupal.
Para hacer esto para usted, le ofrecemos un servicio experto para $79. Con este servicio, ofrecemos nuestro mejor esfuerzo para quitar todas las puertas traseras mediante los procedimientos identificados por Drupal. Este servicio no garantiza su sitio Web esté libre de peligro, pero es lo más cerca libre de compromiso como usted puede conseguir (si la instalación de Drupal no se ha actualizado antes de la primera registrados compromisos o restaura desde una copia de seguridad creada antes del 15 de octubre de 2015 a las 11 p.m. HORA UTC).
Adquirir el servicio experto, Póngase en contacto con atención al cliente.
Para quitar manualmente las puertas traseras usted mismo, utilice la Procedimiento recomendado para Drupal. Este procedimiento es muy complicado y requiere un conocimiento avanzado de PHP y MySQL. No todos los pasos que se enumeran en el procedimiento son aplicables a entornos de alojamiento compartido, pero la finalización de lo puede de esta lista le permitirá la mayor probabilidad de quitar puertas traseras de su sitio.
