Хакеры шантажируют владельцев сайтов на старой версии WebAsyst

Данный движок является распространённой основой под продвижение сайта для большинства онлайн-магазинов. Общее количество копий насчитывает более 30 000.

Злоумышленники, получившие доступ к сайту, как правило шантажируют его владельцев угрозами полного уничтожения ресурса и его базы данных. После тщательного анализа стало известно, что взлом возможен при следующих условиях:

• наличии установленных на хостинге специальных инструментов для работы с базами данных, например, распространённое веб-приложение phpmyadmin;
• доступ к кэшу настроек WebAsyst ShopScript, откуда можно получить логин и пароль.

Чтобы предупредить возможность атаки на онлайн-магазины, разработанные более новых версиях движков WebAsyst, необходимо выполнить следующие рекомендации:

• обеспечить безопасность базы данных - сделать её резервную копию на стороннем ресурсе и сменить пароль;
• закрыть доступ к каталогу ./temp/ и его файлам. Как правило, для выполнения данной операции достаточно просто расположить файл .htaccess в каталоге temp.