Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Corregir mi sitio Drupal (Drupalgeddon)

APLICACIÓN AFECTADA Versiones de Drupal <= 7.31<="" td="">
CORREGIR Restaurar el sitio y, a continuación, actualizar
PRIMER INFORME DE TRANSACCIÓN 15 de octubre de 2014 a las 11 p.m. UTC

Si estás aquí, suponemos que ha sido notificado de un problema de seguridad crítico con Drupal, que se ha llamado Drupalgeddon (o Drupageddon). Drupal emitió un anuncio sobre él aquí, pero este artículo contiene la información que necesita para proteger su sitio Drupal.

En resumen, este riesgo de seguridad podría permitir que atacantes a instalar puertas traseras en su sitio Web utilizando un Inyección de SQL. Básicamente, esto permitiría a los atacantes destinados a los visitantes de su sitio Web con varios maladies, como software malintencionado.

Para advertirle, esta situación es incorrecta y puede ser complicada. Contamos con las medidas de protección para minimizar el riesgo de que su sitio realmente se vean afectado, pero es importante proceder como si su sitio está en peligro.


Análisis de la situación

Lo primero que debe investigar es la situación que usted y su sitio están en.

¿Actualizó su sitio antes de los primeros informes de transacción?

Sí: El sitio se ve afectado.

No: Debe restaurar el sitio de copia de seguridad y después actualizarla.

¿Tiene una copia de seguridad de su sitio Web y el sitio Web?

: Siga este procedimiento (pasos individuales descritos en Procedimientos sección):

  1. Restaurar el sitio Web (si no tiene una copia de seguridad, complete el procedimiento restante descrito aquí y, a continuación, consulte Eliminación manual de puertas traseras)
  2. Restaurar la base de datos (si no tiene una copia de seguridad, complete el procedimiento restante descrito aquí y, a continuación, consulte Eliminación manual de puertas traseras)
  3. Actualización de Drupal

¿No está seguro? Si no dispone de una copia de seguridad se mantiene usted mismo, seamos capaces de ayudar.

Disponibilidad de la copia de seguridad

Tipo de alojamiento Información de copia de seguridad
Web de & la clásica Linux Sitio Web: Restaurar una cuenta de alojamiento de Linux

Base de datos: Compruebe la sección restauración de Realizar copias de seguridad y restauración de MySQL o MSSQL bases de datos
Backups de recuperación ante desastres disponibles: Póngase en contacto con atención al cliente
Clásico de Windows y la Web Sitio Web de & base de datos: Backups de recuperación ante desastres disponibles: Póngase en contacto con atención al cliente
Plesk Sitio Web de & base de datos: Vista de la Plesk sección en ¿Dónde puedo descargar Mis backups de hospedaje compartidos?

Backups de recuperación ante desastres también está disponible para algunos clientes: Póngase en contacto con atención al cliente
panel de control Sitio Web de & base de datos: Copias de seguridad disponibles para algunos clientes en el que instaló la aplicación a través de Installatron via Sitios Web de Installatron restaurar desde copias de seguridad

Los usuarios podrían haber creado copias de seguridad mediante Hacer copia de seguridad del sitio Web

Si tiene una copia de seguridad, consulte la sección; en caso contrario, consulte la No sección.

No: Siga este procedimiento (pasos individuales descritos en Procedimientos sección)

  1. Actualización de Drupal
  2. Quitar manualmente puertas traseras

Procedimientos

Antes de comenzar los procedimientos descritos a continuación, asegúrese de que se realizan en el orden correcto comprobando su situación con el Análisis de la situación sección.

Restauración de su sitio Web

Advertencia: Antes de comenzar, debe tener una copia de seguridad del sitio Web creado antes del 15 de octubre de 2015 a las 11 p.m. UTC. Restaurar a partir de esta copia de seguridad volverá al estado que tenía cuando se realizó la copia de seguridad en el sitio. No es lo ideal, pero es la mejor apuesta contra envíe software malintencionado a los visitantes.

Si tiene sólo un dominio en su cuenta de alojamiento:

  1. Crear una copia de seguridad de su sitio en peligro (más info). Le recomendamos que hacerlo para que no pierda todo su contenido en caso de que algo sale mal.
  2. Utilizando un cliente FTP)más info), quitar todo el contenido en el directorio de raíz de su sitio Web. (¿Qué es el directorio de raíz de Mi sitio Web?)
  3. Restaurar el sitio Web desde su copia de seguridad)más info).

Si tiene varios nombres de dominio en su sitio Web:

  • Con las copias de seguridad de cada sitio: Puede utilizar el proceso anterior, pero quitar el contenido del directorio raíz de cada nombre de dominio y, a continuación, restaurarlo mediante sus copias de seguridad.
  • Sin copias de seguridad de cada sitio: Debe completar el procedimiento anterior para el nombre de dominio Drupal, pero todavía deberá utilizar la información en Eliminación manual de puertas traseras para la cuenta de otros archivos.

Restaurar la base de datos

Advertencia: Antes de comenzar, debe tener una copia de seguridad de la base de datos creada antes del 15 de octubre de 2015 a las 11 p.m. UTC. Restaurar a partir de esta copia de seguridad volverá al estado que tenía cuando se realizó la copia de seguridad en el sitio. No es lo ideal, pero es la mejor apuesta contra envíe software malintencionado a los visitantes.
  1. Crear una copia de seguridad de su base de datos en peligro de (más info). Le recomendamos que hacerlo para que no pierda todo su contenido en caso de que algo sale mal.
  2. Anote el nombre de su base de datos. Debe volver a crear una base de datos con exactamente el mismo nombre.
  3. Quitar la base de datos de su cuenta)más info).
  4. Crear una nueva base de datos MySQL que utiliza el mismo (nombremás info).
  5. Restaurar la base de datos desde su copia de seguridad)más info).

También recomendamos cambiar la contraseña de la base de datos MySQL de su Drupal. Para ello debe cambiar (contraseña) de la base de datosmás info) y después actualizarla en Drupal ()más info).

Actualización de Drupal

Quitar manualmente las puertas traseras


¿Este artículo fue útil?
Gracias por tus comentarios. Para hablar con un representante de servicio al cliente, usa el número de teléfono de asistencia técnica o la opción de chat que aparece más arriba.
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. Cuéntanos lo que te resultaba confuso o por qué la solución no resolvió tu problema.