Drupal core en modules updaten is een noodzaak

Ingediend door Donny op ma, 16/07/2012 - 08:05

Een tijdje geleden viel het mij op dat deze site enorm traag begon te laden. Door dat ik niet al te veel tijd had om het grondig uit te zoeken keek ik enkel maar naar de aanwezige modules en cache settings, waar ik geen problemen kon vinden.

Deze site staat in een shared hosting-omgeving dus dacht ik dat mogelijk daar het probleem zou liggen en stelde mij gerust met de gedachte dat het wel terug in orde zou komen.

Enkele weken later schrok ik mij een bult toen men mij wist te zeggen dat op Google de melding stond dat mijn site gehacked was en vol met spam stond.

Google

Echter bij het bezoeken van de website kreeg je niets van al die spam te zien, dus gingen we een kijkje nemen in Google Webmaster om daar enkele tests te doen met 'Ophalen als Google' en 'Instant voorbeelden' waarvan hieronder een screenshot.
De spam was dus enkel zichtbaar voor zoekmachines, vrij pijnlijk als je weet dat ik de voorbije jaren redelijk wat tijd gestoken had in het optimaliseren van deze site voor zoekmachines.

Pharmacy hack

Gelukkig spreken we over Drupal en is er in de meeste gevallen wel een module voor handen die je snel kan helpen, in dit geval was het de hacked module welke je Drupal core en contributed modules zal scannen op wijzigingen.
Door gebruik te maken van Drush heb je de module in geen tijd op je site staan en een rapport beschikbaar over wat er mogelijk gewijzigd is.

drush dl hacked
drush en hacked -y
drush hlp

In mijn geval bleken er dus wijzigingen te zijn aan Drupal core bestanden, indien je wilt weten welke regels er juist zijn aangepast kan je er ook de diff module bijplaatsen.

drush dl diff
drush en diff -y

drush hacked-diff drupal

In de core file includes/bootstrap.inc waren verschillende wijzigingen gebeurt, oa het includen van enkele andere php files waarin het script stond om te controleren of het ging om een zoekmachine bot of een gewone bezoeker.
Indien het dus bv ging om een Google bot dan werden enkele andere bestanden ingeladen om de inhoud te verzieken met de nodige spam.

Daar ik niet al te veel tijd vrij had heb ik alle code snel in een aparte Git branch opgenomen om deze later nog eens te kunnen doornemen.

De voorbije maanden heb ik niet altijd al te veel tijd vrij gemaakt om deze site te onderhouden en dus ook de nodige updates door te voeren waardoor deze al een tijdje achter liepen. Dit was dus de volgende stap een volledige update van core en contributed modules.

Na deze updates liep de site weer even vlot als voordien en nam ik ook even de tijd om opnieuw te optimaliseren met hulp van oa Gtmetrix.

Gtmetrix

Echter met dit alleen was het probleem nog niet van de baan natuurlijk en wou ik ook zo snel mogelijk van die 'hacked' meldingen bij Google vanaf.

Terug naar Google Webmaster waar ik een volledig nieuwe indexatie van mijn sitemap aanvroeg en daarnaast ook een verzoek indiende bij Google om de volledige site opnieuw te indexeren.

Na enkele dagen kreeg ik antwoord van Google dat het volgens hen niet nodig leek om de site opnieuw te indexeren door dat zij geen sporen van spam konden detecteren, een weekje later verdween dan ook eindelijk de 'hacked' melding bij resultaten in de zoekmachines en was ook de spam verdwenen bij de 'instant voorbeelden'.

In het vervolg zal ik dus wel extra tijd proberen vrij te maken om de site up to date te houden, het vraagt niet veel tijd als je beschikt over Drush of als je gebruik maakt van de handige update manager in Drupal 7. Voor klanten is het normaal dat je dit altijd doet maar zoals wel bij meerdere het geval is blijft dit voor je eigen sites liggen.

Of het nu te wijten is aan een verouderde Drupal core en modules of aan een issue op de hosting zelf weet ik niet. Op de hosting waren meerdere sites het slachtoffer geworden van deze 'Pharmacy hack' en voor zover ik weet was dit de enige Drupal 7 site die het probleem had, bij de andere ging het om D6 versies.  

Door dat deze spam toch wel vermoedelijk enkele weken zichtbaar is geweest voor Google heeft dit een negatieve invloed gehad op de ranking van deze site wat ook duidelijk te merken is aan een sterke terugval van bezoekers tijdens die periode. Nog eens een extra reden dus om tijd te maken voor alle blogposts die ik de voorbije maanden wou schrijven maar had laten liggen, in de loop van de komende weken zal je hier dus terug wat meer leven mogen verwachten.

Ik heb in ieder geval mijn les geleerd en bij deze run ik drush up nog even ;-)

Labels