Хакеры шантажируют владельцев сайтов на старой версии WebAsyst

6 сен 2016, 17:52
753

Август 2016 года отметился большим количеством сообщений о взломе сайтов, которые работают на старой версии CMS WebAsyst.

Данный движок является распространённой основой под продвижение сайта для большинства онлайн-магазинов. Общее количество копий насчитывает более 30 000.

 

 

Злоумышленники, получившие доступ к сайту, как правило шантажируют его владельцев угрозами полного уничтожения ресурса и его базы данных. После тщательного анализа стало известно, что взлом возможен при следующих условиях:

  • наличии установленных на хостинге специальных инструментов для работы с базами данных, например, распространённое веб-приложение phpmyadmin;
  • доступ к кэшу настроек WebAsyst ShopScript, откуда можно получить логин и пароль.

Чтобы предупредить возможность атаки на онлайн-магазины, разработанные более новых версиях движков WebAsyst, необходимо выполнить следующие рекомендации:

  • обеспечить безопасность базы данных - сделать её резервную копию на стороннем ресурсе и сменить пароль;
  • закрыть доступ к каталогу ./temp/ и его файлам. Как правило, для выполнения данной операции достаточно просто расположить файл .htaccess в каталоге temp.

Комментарии

Полезные сервисы