ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

Drupal サイト (Drupalgeddon) を修正します。

影響を受けるアプリケーション Drupal のバージョン<= 7.31<="" td="">
修正します。 お客様のサイトを復元し、アップグレード
セキュリティ侵害の最初のレポート 2014 年 10 月 15 日午後 11 UTC で

ここで場合は、Drupalgeddon (または Drupageddon) と呼ばれるされましたが、drupal などの重要なセキュリティ問題が発生した通知を想定しています。Drupal の発行についてお知らせここはで、この記事には、Drupal サイトを保護するのに必要な情報が含まれています。

つまり、この危険で攻撃者バックドア インストールを使用して、web サイトをお知らせ、SQL インジェクション.基本的に、マルウェアなど、さまざまなコードを web サイトの訪問者をターゲット攻撃者このようにします。

警告するには、この状況は悪いは、複雑で取得できます。保護対策を実際に影響を受ける、サイトのリスクを最小限にか所にあるが、お客様のサイトが侵害された場合を続行することが重要です。


状況の分析

最初に調査することは、お客様とお客様のサイトに状況です。

最初のレポートが侵害される前にサイトをアップグレードするでしたか。

うん:お客様のサイトは影響を受けません。

違います:お客様のサイトをバックアップから復元してアップグレードしてください。

お客様の web サイトと web サイトのバックアップはありますか。

うん: (個々 の手順に記載されている次の手順に従ってください手順セクション):

  1. お客様の web サイトを復元 (はいないしている場合、バックアップ、ここに記載されている残りの手順を完了しを参照してください。バックドアを手動で削除します。)
  2. データベースを復元 (はいないしている場合、バックアップ、ここに記載されている残りの手順を完了しを参照してください。バックドアを手動で削除します。)
  3. Drupal のアップグレード

不明なですか。お客様自身を維持するバックアップをお持ちでない場合をサポートできる弊社必要があります。

バックアップの可用性

ホスティングのタイプ バックアップ情報
Web & クラシック Linux Web サイト: Linux ホスティング アカウントを復元しています。

データベース:復元するセクションを確認します。バックアップし復元 MySQL または組の MSSQL データベース
利用可能な障害回復のバックアップ。お客様サポートにお問い合わせ
Web & クラシック Windows Web サイト & データベース:利用可能な障害回復のバックアップ。お客様サポートにお問い合わせ
Plesk Web サイト & データベース:表示しますPleskセクション共有ホスティング バックアップはどこでダウンロードできますか。

お客様の一部にも利用可能な障害回復のバックアップ。お客様サポートにお問い合わせ
cPanel Web サイト & データベース:バックアップ経由で Installatron アプリケーションのインストールお客様にご利用いただけますInstallatron web サイトをバックアップから復元しています

バックアップを使用してユーザーを作成したでした。お客様の web サイトのバックアップを作成します。

バックアップをお客様は、表示、うんセクション。それ以外の場合を参照してください、違いますセクション。

違います:この (個々 の手順の手順に従ってください。手順セクション)

  1. Drupal のアップグレード
  2. バックドアを手動で削除します。

手順

以下の手順を開始するには、前に、完了するには、正しいで状況を相互参照によってを確認します状況の分析セクション。

お客様の web サイトを復元しています。

警告:始める前に、2015 年 10 月 15 日午後 11 UTC で前に作成された web サイトのバックアップが必要です。このバックアップから復元していますが、サイトのバックアップが行われた場合の状態に戻ります。.これは、理想的ではありませんが、訪問者にマルウェアを渡すことをお薦めです。

ホスティング アカウントがある 1 つのドメイン: 場合

  1. お客様のサイトが侵害された (バックアップを作成します。詳細情報).弊社を促すは何か基になった場合にお客様のコンテンツすべて失われないようにします。
  2. FTP クライアント (を使用してください。詳細情報)、お客様の web サイトのルート ディレクトリにすべてのコンテンツを削除します。(Web サイトのルート ディレクトリとは何ですか。)
  3. お客様の web サイトのバックアップ (から復元します。詳細情報).

: Web サイトに複数のドメイン名がある場合

  • 各サイトのバックアップ:、上記の方法が各ドメイン名のルート ディレクトリの内容を削除して、バックアップを使用して、復元できます。
  • 各サイトにバックアップなし: Drupal ドメイン名、お客様の上記の手順を完了する必要があります。 お客様が情報を使用する必要があります。バックドアを手動で削除お客様のアカウントは、その他のファイルの。

データベースを復元しています。

警告:始める前に、2015 年 10 月 15 日午後 11 UTC で前に作成されたデータベースのバックアップが必要です。このバックアップから復元していますが、サイトのバックアップが行われた場合の状態に戻ります。.これは、理想的ではありませんが、訪問者にマルウェアを渡すことをお薦めです。
  1. お客様の危険にさらさデータベース (バックアップを作成します。詳細情報).弊社を促すは何か基になった場合にお客様のコンテンツすべて失われないようにします。
  2. データベースの名前に注意してください。同じ名前を使用して、データベースを再作成する必要があります。
  3. お客様のアカウント (からデータベースを削除します。詳細情報).
  4. 同じ名前 (を使用した新しい MySQL データベースを作成します。詳細情報).
  5. バックアップ (からデータベースを復元します。詳細情報).

また、drupal などの MySQL データベース パスワードの変更をお勧めします。この操作を行ってデータベースのパスワード (を変更する必要があります。詳細情報)、Drupal (して更新詳細情報).

Drupal のアップグレード

バックドアを手動で削除します。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。