Boop beep bop… calcul… calcul… initialisation séquence 42…
Encore une blague de ces sacrés robots ! Ils ont pris le relais et traduit cette page dans votre langue. Les robots n’ont que de bonnes intentions dans leur cœur de métal. Ils veulent vous aider ! Indiquez-nous le niveau de performance des robots à l’aide des boutons placés au bas de cette page. Aller à la version en anglais

Réparez mon site Drupal (Drupalgeddon)

APPLICATION CONCERNÉE Versions de Drupal <= 7.31<="" td="">
CORRECTIF DE Restaurer votre site, puis mise à niveau
PREMIER RAPPORT DES TRACES DE PIRATAGE 15 octobre 2014 à 11 h UTC

Si vous êtes ici, nous supposons que vous avez été informé d’un problème de sécurité critique avec Drupal, ce qui a été appelé Drupalgeddon (ou Drupageddon). Drupal émis une annonce à ce sujet ici, mais cet article contient les informations que vous avez besoin pour protéger votre site Drupal.

En bref, ce risque de sécurité pourrait vous permettent les agresseurs portes dérobées pour installer sur votre site Web en utilisant un L’injection SQL. Essentiellement, ce serait permettent les pirates ciblent les visiteurs de votre site Web avec des maladies divers, tels que des logiciels malveillants.

Pour vous avertir, cette situation est incorrecte et pouvez compliquée. Nous avons des mesures de protection en place pour minimiser les risques de votre site en réalité être affecté, mais il est important de procéder comme si votre site est piraté.


Analyse de votre Situation

La première chose à examiner est la situation en que vous et votre site sont.

Mise à jour votre site avant des premiers rapports des traces de piratage ?

OUI : Votre site n’est pas affecté.

N° DE : Vous devez restaurer votre site à partir de la sauvegarde et puis la mise à niveau.

Vous possédez une sauvegarde de votre site Web et un site Web ?

OUISuivez cette procédure (étapes individuelles décrite dans Procédures section) :

  1. Restaurer votre site Web (si vous ne pas disposer d’une sauvegarde, terminer la procédure restante indiquée ici et puis consultez Suppression manuelle des portes dérobées)
  2. Restaurez votre base de données (le cas vous ne pas disposer d’une sauvegarde, terminez la procédure restante indiquée ici et alors voir Suppression manuelle des portes dérobées)
  3. Mise à niveau de Drupal

Pas sûr ? Si vous n’avez pas une sauvegarde vous entretenu vous-même, nous pourrions être en mesure de vous aider.

Disponibilité de sauvegarde

Type d’hébergement Informations de sauvegarde
Web & Classic Linux Site Web : Restauration d’une compte d’hébergement de Linux

Base de données : Consultez la section de restauration de La sauvegarde et restauration de MySQL ou bases de données MSSQL
Sauvegardes de récupération en cas de sinistre disponible – Contactez le support clientèle
Web & Classic Windows Site Web & base de données : Sauvegardes de récupération en cas de sinistre disponible – Contactez le support clientèle
Plesk Site Web & base de données : Afficher le Plesk section dans Où puis-je télécharger mes sauvegardes d’hébergement partagés ?

Sauvegardes de récupération en cas de sinistre est également disponible pour certains clients — Contactez le support clientèle
cPanel Site Web & base de données : Disponible pour certains clients qui installé l’application par le biais de Installatron via les sauvegardes Restauration de sites Web Installatron à partir de sauvegardes

Les utilisateurs pourraient ont créé à l’aide des sauvegardes Sauvegarder votre site Web

Si vous disposez d’une sauvegarde, consultez le OUI section ; Sinon, consultez le section.

N° DE : Suivez cette procédure (étapes individuelles décrite dans Procédures section)

  1. Mise à niveau de Drupal
  2. Supprimer les portes dérobées manuellement

Procédures

Avant d’entamer les procédures décrites ci-dessous, assurez-vous d’effectuer dans l’ordre correct par renvoi votre situation avec le Analyse de votre Situation section.

Restauration de votre site Web

Avertissement : Avant de commencer, vous devez disposer d’une sauvegarde de votre site Web créé avant le 15 octobre 2015 à 11 h TUC. Restauration à partir de cette sauvegarde sera rétabli votre site à l’état qu’il était à lorsque la sauvegarde a été effectuée.. Il n’est pas idéal, mais c’est votre meilleur choix contre transmettre des logiciels malveillants sur vos visiteurs.

Si vous avez un seul nom de domaine sur votre compte d’hébergement :

  1. Créez une sauvegarde de votre site compromis)en savoir plus). Nous vous conseillons vivement à faire en sorte que vous ne perdez pas tous les contenus en cas d’incident :.
  2. À l’aide d’un client FTP)en savoir plus), supprimer tout le contenu dans le répertoire racine de votre site Web. (Quel est le répertoire racine de mon site Web ?)
  3. Restaurer votre site Web à partir de sa sauvegarde)en savoir plus).

Si vous disposez de plusieurs noms de domaine sur votre site Web :

  • Grâce à des sauvegardes pour chaque site: Vous pouvez utiliser la procédure ci-dessus, mais supprimer le contenu dans le répertoire racine de chaque nom de domaine et puis restaurer à l’aide de ses sauvegardes.
  • Sans sauvegardes pour chaque site: Vous devriez compléter la procédure ci-dessus pour votre nom de domaine Drupal, mais vous devrez toujours utiliser les informations contenues dans Suppression manuelle des portes dérobées pour les autres fichiers de votre compte.

Restauration de votre base de données

Avertissement : Avant de commencer, vous devez disposer d’une sauvegarde de la base de données créée avant le 15 octobre 2015 à 11 h TUC. Restauration à partir de cette sauvegarde sera rétabli votre site à l’état qu’il était à lorsque la sauvegarde a été effectuée.. Il n’est pas idéal, mais c’est votre meilleur choix contre transmettre des logiciels malveillants sur vos visiteurs.
  1. Créez une sauvegarde de votre (compromis de la base de donnéesen savoir plus). Nous vous conseillons vivement à faire en sorte que vous ne perdez pas tous les contenus en cas d’incident :.
  2. Notez le nom de votre base de données. Vous devrez recréer une base de données à l’aide d’exactement le même nom.
  3. Supprimer la base de données à partir de votre compte)en savoir plus).
  4. Créer une nouvelle base de données MySQL qui utilise le même (nomen savoir plus).
  5. Restaurer votre base de données à partir de sa sauvegarde)en savoir plus).

Nous vous recommandons également de changer de mot de passe de la base de données de vos Drupal MySQL. Pour ce faire, vous devrez changer (de mot de passe de la base de donnéesen savoir plus), puis le mettre à jour dans Drupal ()en savoir plus).

Mise à niveau de Drupal

Supprimer manuellement les portes dérobées


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.