啵啵哔哔啵… 正在计算…...正在计算...…启动序列 42...…
啵啵哔哔啵… 机器人自动化中… 此网页是经由机器人自动翻译成您的本地语言。某些翻译可能还不尽完善,我们需要您的帮助!使用页面底部的按钮告诉我们本文是否有帮助。 转至英文版本

修复我的 Drupal 网站 (Drupalgeddon)

受影响的应用程序 Drupal 的版本<= 7.31<="" td="">
修复 恢复您的网站,然后升级
入侵指令的第一个报告 2014 年 10 月 15日日,11 至下午 UTC

如果您在这里,我们假定您已收到的关键安全问题的使用 Drupal,已被称为 Drupalgeddon (或 Drupageddon)。Drupal 的发布有关其通知在此处但这篇文章包含您需要保护您的 Drupal 网站的信息。

总之,此安全风险无法让攻击者在使用您的网站上安装后门SQL 注入.实际上,这将允许的目标就是您的网站的访客各种 maladies,例如恶意软件的攻击。

要警告您,这种情况下是错误,并可以获得复杂。我们的最大限度减少您的网站真的受到影响的风险的地方有保护措施,但这是重要继续像破坏您的网站。


分析您的情况

首先要调查是您和您的网站不在这种情况。

您做过一番升级您的网站之前泄露的第一个报告?

是的:您的网站会受到影响。

不:您必须从备份中还原您的网站,然后将其升级。

您有您的网站和网站的备份吗?

是的: 按照此过程 (单独的步骤中规定过程部分):

  1. (如果您没有备份、 完成此处列出的其余步骤,然后看到恢复您的网站手动删除后门)
  2. (如果您没有备份、 完成此处列出的其余步骤,然后看到还原您的数据库手动删除后门)
  3. 升级 Drupal

不确定?如果您没有自己维护您的备份,我们能为您提供帮助。

不:按照此过程 (单独的步骤中规定过程部分)

  1. 升级 Drupal
  2. 手动删除后门

过程

在开始之前如下所述的过程,请确保您他们的顺序完成正确通过交叉与您的情况分析您的情况部分。

正在还原您的网站

警告:在开始之前,您必须在 2015 年 10 月 15 日夜间 11 至下午 UTC 之前创建您网站的备份。从该备份还原会将您的网站已在备份时的状态.不是理想的但这是您免受传递到您的访问者的恶意软件的最佳选择。

如果您在您的主机账户上有只有一个域名:

  1. 创建您泄露的网站 (的备份了解详细信息).我们建议您才能执行此操作,因此您不会丢失您的所有内容,以防出现了意外倾斜。
  2. 使用 FTP 客户端 (了解详细信息),在您网站的根目录中删除所有内容。(什么是我的网站的根目录?)
  3. 从其备份 (还原您的网站了解详细信息).

如果您在您的网站上有多个域名:

  • 为每个网站的备份: 您可以使用上面的过程中,但从每个域名的根目录,删除内容,然后将其使用其备份还原。
  • 无需为每个网站的备份: 就应该完成上面的过程,为您的 Drupal 的域名,但您仍将需要使用中的信息手动删除后门为您的账户的其他文件。

正在还原您的数据库

警告:在开始之前,您必须在 2015 年 10 月 15 日夜间 11 至下午 UTC 之前创建数据库备份。从该备份还原会将您的网站已在备份时的状态.不是理想的但这是您免受传递到您的访问者的恶意软件的最佳选择。
  1. 创建您泄露的数据库 (的备份了解详细信息).我们建议您才能执行此操作,因此您不会丢失您的所有内容,以防出现了意外倾斜。
  2. 请注意您的数据库的名称。您将需要重新创建使用相同的确切名称数据库。
  3. 从您的账户 (删除数据库了解详细信息).
  4. 创建新 MySQL 数据库使用相同的名称 (了解详细信息).
  5. 从其备份 (还原您的数据库了解详细信息).

我们同样建议更改您的 Drupal 的 MySQL 数据库密码。要执行该操作您需要更改数据库的密码 (了解详细信息),然后更新它在 Drupal (了解详细信息).

升级 Drupal

手动删除后门


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。