Что делать? Куда бежать?
Наш любимый Drupal стойко сдерживал натиск все эти годы, но, к сожалению, был серьезно скомпрометирован буквально на днях. Официальный источник https://www.drupal.org/SA-CORE-2014-005 Дыра в защите позволяет получить полный доступ к сайту. Это грозит его удалением, вирусами, добавлением спама (рекламной информации). В связи с большим количеством заявок нами была создана группа оперативного реагирования, задачи по устранению уязвимости Druapl 7 решаются в день обращения. Стоимость задачи до @kod руб. (до 1 нормо-часа).Способы устранения уязвимости
Вне зависимости от выбранного способа, перед началом работ убедитесь, что у вас есть полная копия сайта (база + файлы).Вариант 1. Обновления ядра.
- Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
- Скачайте с официального сайта последнюю версию Drupal 7
- Удалите все старые файлы и папки из корневой директории за исключением /sites/ и сторонних папок созданных вами ранее.
- Замените удаленные файлы новыми и запустите скрипт обновления базы данных /update.php
Вариант 2. Патч.
- Включите режим обслуживания сайта. Конфигурация (config) > Режим обслуживание (maintenance mode)
- Для установки патча вам понадобится утилита patch, которая идет вместе с diff при использовании любой системы контроля версий: Subversion, CVS, RCS, Mercurial and Git. По-умолчанию уже установлены на виртуальных хостингах.
- Скачайте и примените патч https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch
- Отключите режим обслуживания сайта.