Сегодня хотел продолжить о странном пользователе CMS Drupal. Хотел провести эксперимент с этим пользователем и оставил на одном своем сайте. Прошло совсем немного времени и стали случаться какие-то странности с моими сайтами. Сначала начали глючить сами сайты на друпале. В чем это проявлялось? Выходила ошибка, что якобы заголовок уже отправлен и при переходе на страницу авторизации выкидывало пустую страницу.
После обновления главной все вставало на свои места, но ненадолго. Индексный файл сайта сам по себе изменялся. Я подумал, что меня кто-то тупо взломал по фтп, подобрав пароль. Изменил все файлы,поменял пароль.
Прошло некоторое время и я зашел на один из своих сайтов с телефона на Андроиде (Android). Что же я увидел? Я увидел страницу с уведомлением, что специально для нас, посетителей с телефона, разработана мобильная версия сайта и ее нужно скачать по ссылке))) Такого идиотского предложения я еще не слышал. Причем так выводились все мои сайты, на друпал, на вордпресс, статичные сайты.
Добравшись до компьютера, я начал разбираться. Оказалось что были модифицированы файлы htaccess. Все в одно время. Я их исправил, еще раз на всякий случай поменял пароли все. И благополучно про это все забыл.
Зайдя же некоторое время спустя опять с телефона на сайт, обнаружил ту же самую картину. Зашел на хостинг, начал ругаться с поддержкой. Эти уважаемые люди мне ответили, что скорее всего проблема в каком-то из моих сайтов, и получив доступ к одному из них, злоумышленники получают доступ и к остальным.
И тут я вспомнил про мой эксперимент. Зашел по очереди на все свои сайты под CMS Drupal и в пользователях двух из них обнаружил по 4 пользователя с правами админа, а на одном даже суперадмина-была создана группа даже.
Все они были удалены, группы удалены. Движки обновлены до последних версий. Надеюсь такого больше не повторится.
