Gehackte Drupal-site: verschil tussen versies

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen
Regel 20: Regel 20:
  
 
* Voor Drupal 6 en Drupal 7
 
* Voor Drupal 6 en Drupal 7
* <code>drush en security_review</code>
+
* <code>drush en -y security_review</code>
 
* Na installatie te bereiken via <code>Reports » Security review</code>
 
* Na installatie te bereiken via <code>Reports » Security review</code>
 
* Bevalt goed!
 
* Bevalt goed!

Versie van 13 nov 2018 14:47

Wat ik zoal wil weten/verifiëren tav. een mogelijk gehackte site:

  • Zijn er bestanden veranderd?
  • Spam-accounts?
  • PHP-bestanden die er niet horen te zijn?

Hacked-module

  • Precies wat ik in zo'n situatie zoek: Een module die controleerd of bestanden zijn aangepast of verdwenen
  • Zowel voor Drupal 6 als Drupal 7
  • drush en hacked
  • Menu: Reports » Hacked
Geinig voorbeeld: Hacked zegt dat er drie Drupal-core bestanden ontbreken. Na doorklikken blijken dit .gitignore, .htaccess en .editorconfig te zijn - Het kan goed kloppen dat ik die bestanden niet heb overgenomen. Merk op dat-ie ook alle modules en templates controleerd
Ander mooi voorbeeld van dezelfde Drupal-site: Ik heb dit theme handmatig aangepast, en dat ziet-ie. Heel goed!

Security Review-module

  • Voor Drupal 6 en Drupal 7
  • drush en -y security_review
  • Na installatie te bereiken via Reports » Security review
  • Bevalt goed!

Site Audit-module

  • "Detect common problems with Drupal"
  • drush en site_audit - Ik krijg vage foutmeldingen. Drush-loop?

Bronnen

Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=Gehackte_Drupal-site&oldid=15559"