Технологии взлома постоянно меняются, поэтому становится все более сложным обнаружить "левые" файлы в папке Joomla и удалить их, пока они не натворили бед.
По моему опыту варианты взлома были такие:
- Изменена index.php сайта
В этом случае надо просто из бекапа закачать старую страницу index.php и все станет на свои места. - На сайте появились "лишние" зараженные файлы, но неизвестно где
Если у вас на компьютере стоит хороший антивирус, то стоит скачать сайт целиком на компьютер, а антивирус уже покажет какие файлы заражены, затем по пути указанному антивирусом пути к ним - найти их на хостинге и удалить. - На сайте появилась новая директория, которой нет в виде физической папки, в которой чужие странички, показываемые по iframe. Надо посмотреть изменения в .htaccess, там скорее всего будет строка RewriteRule, где и будет указана замена файла (путь к нему, по которому надо пройти и удалить его) на виртуальную папку. Вражескую строку в .htaccess надо тоже удалить.
- Рассылка почты с сервера сайта в огромных количествах
пока решение не найдено - Подмена контента рекламы SAPE на контент 18+, тогда как в файлах sape такой рекламы и ссылок нет
пока решение не найдено, но показ рекламы на той странице отключен
Как можно себя обезопасить?
- Проверить на вирусы компьютер (полная проверка).
- Поменять пароли на FTP, доступ к хостингу и админ панели сайта.
- Сделать резервную копию сайта.
- Бесплатно проверить сайт на вирусы можно на сайтах: http://antivirus-alarm.ru/proverka/, http://2ip.ru/site-virus-scaner/, https://sitecheck.sucuri.net
- Если проверка покажет, что вирусы на сайте есть, то точное их расположение поможет найти программка AiBolit - http://www.revisium.com/ai/
- Затем лишние файлы надо удалить из файловой системы на ФТП, а зараженные заменить верными из бекапа.
- Обновление Джумлы и перезапись до очистки сайта от вирусов не поможет, если только не создать сайт в отдельной папке, все в него перенести, а старый сайт удалить.
