COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Взломали сайты на Opencart.pro


Recommended Posts

Есть два магазина на OpenCart.Pro 2.3.0.2.5 на одном выделенном сервере.
Сегодня не смог зайти в админки - нет такого пользователя admin.
Посмотрел БД, там кто-то переименовал "admin" на "AnonymousFox" и поменял пароль.
Вернул правильное имя, изменил пароль, вроде всё остальное на месте.
На сайте этих хацкеров нашел я так понимаю перечень услуг:

Цитата

 

...
[07] Mass Get Config+Upload Shell on WordPress/Joomla/Opencart

...
[27] Mass login Wordpress/Joomla/Opencart/Drupal + UPload Shell

 

Посоветуйте, как обезопаситься чтобы больше такое не могло повториться?
Если нужно, напишите какую инфу ещё дать.
Спасибо.

Ссылка на комментарий
Поделиться на других сайтах

А что тут советовать? Изучаете php и защищаете или нанимаете программиста. А так можете ссылку на сайт указать, может с первого взгляда будет видно дыру, например, модуль подписки есть. И нужно из бэкапа восстанавливать.

Ссылка на комментарий
Поделиться на других сайтах

Модуля подписки нет.
Восстановление из бэкапа дыру не уберет.
Покупать условно говоря "коробочную" CMS, после чего изучать PHP или нанимать программиста - ну такое себе решение.
В любом случае, спасибо за ответ.

Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, Rukzak сказал:

Покупать условно говоря "коробочную" CMS, после чего изучать PHP или нанимать программиста - ну такое себе решение.

В OpenCart.pro нет дыр, они могут быть в дополнительных модулях или шаблоне, или в другом сайте на этом хостинге. Как не крутите, вам нужен специалист или обучаться в институте. Ещё возможно у вас был лёгкий пароль, а логин вообще смешной "admin"

Ссылка на комментарий
Поделиться на других сайтах

В 24.06.2021 at 21:19, Rukzak сказал:

переименовал "admin"

и пароль небось ввели 123456 ? )))

сервант надо смотреть теперь в любом случае, не только сайт чинить

Ссылка на комментарий
Поделиться на других сайтах

  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу