Gehackte Drupal-site

Uit De Vliegende Brigade
Ga naar: navigatie, zoeken

Wat ik zoal wil weten/verifiëren tav. een mogelijk gehackte site:

  • Zijn er bestanden veranderd?
  • Spam-accounts?
  • PHP-bestanden die er niet horen te zijn?

Hacked-module

  • Precies wat ik in zo'n situatie zoek: Een module die controleerd of bestanden zijn aangepast of verdwenen
  • drush en hacked
Geinig voorbeeld: Hacked zegt dat er drie Drupal-core bestanden ontbreken. Na doorklikken blijken dit .gitignore, .htaccess en .editorconfig te zijn - Het kan goed kloppen dat ik die bestanden niet heb overgenomen. Merk op dat-ie ook alle modules en templates controleerd
Ander mooi voorbeeld van dezelfde Drupal-site: Ik heb dit theme handmatig aangepast, en dat ziet-ie. Heel goed!

Security Review-module

  • drush en security_review
  • Bevalt goed!

Site Audit-module

  • "Detect common problems with Drupal"
  • drush en site_audit - Ik krijg vage foutmeldingen. Drush-loop?

Bronnen