被黑客入侵后恢复Drupal网站

Question

我是实验室的网络开发人员;前几天我们的网站被黑了。黑客留下了一个带有自己消息的索引页面。所以我的雇主关闭了服务器。

在我回来并打开服务器后，网站的上一版本已经启动（不知道如何）。我的雇主要我带回最新版本的网站。之前的程序员使用Drupal来创建站点。 此外，最新网站上的所有文件，文件夹和数据仍然存在。唯一改变的是网站的外观。

我是Drupal的新手，所以我不知道是否有办法让布局恢复原状。如果没有，我最好的选择是什么（从头开始重建需要太长时间）。

谢谢，

Answer 1

在这种情况下，您必须执行一些必要的检查以删除任何被黑客攻击的文件。

1. 将您的网站（文件和数据库）的副本创建到本地（或测试计算机）。
2. 安装drush（在同一台计算机上）。如果您从未听说过Drupal shell，请检查文档！
3. 在运行此（drush）命令的同一台计算机上安装drush extension drupalgeddon：drush dl drupalgeddon。
4. 运行此命令的安装模块site_audit：drush dl site_audit && drush en -y site_audit
5. 清除运行此命令的drush缓存：drush cc drush。
6. 运行此命令的Drupalgeddon和其他“黑客”问题运行测试：drush asec。 您将在控制台上看到许多有用的信息。
7. 可选，安装模块security_review，hacked以进行其他安全检查。

您可以在特定模块页面中找到有关所有这些内容的更多详细信息。在任何情况下，您都必须 update Drupal core 到最新版本，然后查看报告以了解其他问题。

如果您数据库也受到影响，您还需要做很多工作，这对于Drupal的新用户来说不是一项工作。