Здравствуйте, мне взломали форум. Как только я узнал о взломе БД, начал смотреть логи, просканировал все файлы встроенным антивирусом ImunifyAV через cPanel, но оба действия не привели ни к каким результатам. Сразу пошел изучать гайды с различных источников по безопасности веб-приложений и документацию самого Xenforo. В итоге я сделал это:
- Переустановил все плагины и темы
- Обновил Xenforo до версии 2.2.7-patch1
- Сменил сервер, на котором находится форум
- Поставил fail2ban для защиты от брута SSH
- Отключил вход через SSH пользователю root
- Изменил данные от БД и сбросил пароли админам
- Установил и настроил WAF (Web Application Firewall)
- Включил требование наличия 2FA для доступа в панель
- Отключил исполнение PHP кода в /data/ и /internal_data/
- Настроил Firewall Rules в Cloudflare для защиты от сканеров
- Закрыл доступ к директориям /install/data/, /install/templates/, /internal_data/, /library/ и /src/
Насколько я понял, взломщики все почистили и не оставили после себя никаких следов (логов, шеллов и прочего), поэтому антивирусы не показывали результатов. Безопасно ли использовать такой форум дальше или стоит делать чистую установку с переносом данных?
- Переустановил все плагины и темы
- Обновил Xenforo до версии 2.2.7-patch1
- Сменил сервер, на котором находится форум
- Поставил fail2ban для защиты от брута SSH
- Отключил вход через SSH пользователю root
- Изменил данные от БД и сбросил пароли админам
- Установил и настроил WAF (Web Application Firewall)
- Включил требование наличия 2FA для доступа в панель
- Отключил исполнение PHP кода в /data/ и /internal_data/
- Настроил Firewall Rules в Cloudflare для защиты от сканеров
- Закрыл доступ к директориям /install/data/, /install/templates/, /internal_data/, /library/ и /src/
Насколько я понял, взломщики все почистили и не оставили после себя никаких следов (логов, шеллов и прочего), поэтому антивирусы не показывали результатов. Безопасно ли использовать такой форум дальше или стоит делать чистую установку с переносом данных?
Последнее редактирование:
