Наткнулся тут недавно на дикие вещи на одном из серверов. Появился какой-то странный файл в корне сайта, чего там точно быть не должно. Начал копать, оказалось, что это какой-то вредоносный скрипт, который пытался, видимо, что-то украсть или наоборот, запустить.

Что я сделал:

• Первым делом, конечно, удалил этот файл.
• Потом провел сканирование всего сервера на вирусы и уязвимости с помощью встроенных инструментов Ascend Panel.
• Проверил логи доступа и ошибок, чтобы понять, как именно туда попал этот файл. Оказалось, была уязвимость в старом плагине.
• Обновил все плагины и саму панель до последних версий.
• На всякий случай, перегенерировал все пароли.

Что я понял:

Регулярные проверки – это наше все. Нельзя запускать сервер и забывать про него. Нужно постоянно мониторить логи и состояние системы. А еще лучше – иметь под рукой актуальную ссылку на кракен, чтобы быстро сравнить файлы с чистыми копиями, если что-то пойдет не так.

Вывод: Будьте бдительны, друзья. Безопасность – это игра вдолгую.

кракен маркетплейс создатель