Drupalgeddonのチェックと復旧方法
まずはこのフローチャートをよく読む。
チェックスクリプトでクラックされたかどうか確認する。Drushのコマンドがリリースされています。インストールは、
1 2 3 4 5 | drush dl site_audit drush dl drupalgeddon drush cache-clear drush |
設定しとく
1 | rush -y @sites drupalgeddon-test |
チェックする
1 2 3 | drush drupalgeddon-test drush asec |
複数サイトをまとめてチェックすることもできます。このドキュメントを読んでください。
- クラックの痕跡があれば、このページにしたがって復旧する。
以下は、どうしてもDrushが使えない環境での、Drupalgeddonの簡易的なチェック方法です。
ユーザーロールに‘megauser'があるか
ユーザーに
1 2 3 | '67890','admin2','adminl','adminstr','assass','configure','drplsys','Drupal_Reserve', 'drupaldev','jhuang','malamut','n0n0x','ololo1','owned','phantom','service', 'service@drupal.org','system','test1','tst123' |
のいずれかがいるかどうか
Hackedモジュールをインストールして、ファイルの書き換えがないかチェック
簡易的なものなので、これで安心しないようにしてくださいね。
コメント