Шел 2008 год. И заказчик попросил сделать ему интернет магазин. В качестве движка мы выбрали WebAssyst (который тогда только что переименовался из ШопСкрипта). Для экономии средств мы взяли крякнутую («ничем не отличающуюся от оригинала») версию. Об обновлениях, в том числе обновлениях безопасности тогда никто не задумывался.
После этого сайт несколько раз переделывался по дизайну, однако движок оставался прежним.
В 2012 году начались проблемы с сайтом. Его легко поражали вирусы (кусок вредоносного кода, который обычно встраивается в index.php и «паровозом» грузит с зашифрованного адреса сервера вредоносный файл). Таким образом компьютер пользователя, который зашел на сайт подвергается атаке трояном. Год назад мы начали клиенту рекомендовать переделать движок, но он не был готов платить за это.
Чем больше проходило времени, тем чаще приходилось «вычищать» вирусы. Грешили также на хостинг (известно, что теоретически через уязвимость в веб-сервере хакерам может открыться вся корневая директория со всеми сайтами на машине).
Наконец в конце 2012 года сайт начал поражаться не столько вирусами, сколько через уязвимости в веб-ассисте. Потом стали приходить «письма счастья» от хостинг провайдера:
Напоминаем, что Ваш аккаунт **** систематически оказывает чрезмерную нагрузку на CPU сервера.
Нагрузка на CPU характеризует суммарное время, затраченное процессорами сервера на обработку процессов аккаунта. Информацию по нагрузке за прошедшие дни и ограничения тарифных планов Вы можете посмотреть в панели управления: https://cp.timeweb.ru/loading/Ранее Вам неоднократно отправлялись предупреждения о необходимости снижения оказываемой нагрузки или адекватной смене условий размещения. В установленные сроки решения с Вашей стороны не поступило. В связи с этим, мы вынуждены приостановить работу сайтов — дальнейшая работа на прежних условиях невозможна.При имеющихся показателях нагрузки мы можем предложить Вам следующие варианты дальнейшего размещения:— Аренда выделенного сервера.
[1:08:04] Прогер: да, расшифровал. Шелл (программа) для исполнения произвольного пхп кода
[1:08:21] Прогер: залит 25 ноября
[1:10:20] Прогер: по традиции, //****/js/jquery.php
[1:20:01] Прогер: вот тебе ещё один шелл
[1:20:02] Прогер: //****/js/test.php
[1:20:08] Прогер: только был по другому адресу
[1:20:12] Прогер: сейчас тоже снесу
[1:27:18] Прогер: //****/muzikPageFiles/mp3/index.php вот тоже зашифрованная хрень какая-то
[1:28:00] Прогер: о, это внезапно сайт
[1:28:35] Прогер: дорвей точнее
[1:39:00] murketolog: зашибись
[1:39:11] murketolog: а как дырки прикрытЬ?
[1:41:05] Прогер: хз, сейчас всё что нашел снес. Пароли менять не знаю, если ли смысл, вскрыли скорее всего через закладку, которая уже была на сервере
[1:41:55] Прогер: а дорвеи, которые там просто везде, они тебе нужны зачем-нибудь? Или сносить?
[1:42:09] murketolog: например
[1:42:12] murketolog: что за дор?
[1:43:49] Прогер: //****/muzikPageFiles/mp3/index.php там ещё была папка с дорами, замаскированными под рутрекер, но я её снес в прошлый раз, есть ещё какие-то верстки сайтов, с вируснёй //****/webvisor/
Что мешало сразу купить лицензию или когда такие обороты взять лицензию? По моему цмс данная не особо дорогая.
удешевить решили :) я по моему вообще его за 40 т.р. делал этот магаз (вместе с дизайном). ну а чо. сайт 3 года норм проработал.
не удешевить, а своровать — надо своими именами все называть =)
в общем, мораль: покупайте лицензии и качественную разработку и поддержку