Народ помогайте меня взломали и поставили переадресацию. - Безопасность сайтов на Joomla

Проблема появилась три дня назад, сломал себе уже весь мозг. На хостинге появились странные файлы типа opbgvvkxv; prkd2j; prkd2j.zip; adodb.class.php и wp-slider.php и ещё каких то не помню уже. В общем когда захожу с админки на сайт то всё в порядке, а когда захожу с телефона или планшета начинает кидать по разным ссылкам. Помогите кто сталкивался с такой проблемой или знает решение данного вопроса. Вот сам домен: Дары-морей.рф

причём в первый день эта проблема была с другими двумя доменами, но к утру пропала. Админ на хостинге утверждает FTP подключений не было. ПК на вирусы проверил.

Небольшая поправка, эта проблема оказывается только с мобильной версией и для планшета с ноутбука зашёл всё нормально.

У вас сайты под одним пользователем, вы какой-то сайт или все не обновляли. Его взломали и залили шелл, потом сделали мобильные редиректы. Теперь придется все лечить и разделять сайты. Проблема с тех двух сайтов не пропала, даже не надейтесь. Разделите сайты по аккаунтам хостинга и обновляйте, меняйте пароли и вычищайте. Искать вредоносные файлы можно скриптом ai-bolit в параноидальном режиме.

wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?

wishlight спасибо, я не особо в Joomla разбираюсь ещё, но понял что прихватили за мягкое место крепко, как защититься в дальнейшем от подобной беды?

Следить за сайтами и своевременно обновлять.

wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.

wishlight я понял, ещё раз спасибо, а вот интересно каким они образом проникли если админ на хостинге утверждает что FTP подключений не было.

Возможные моменты проникновения, через уязвимое ядро CMS, компонентов, плагинов, дополнительных расширений, самописный участок кода, слабые пароли от админки, взлом почты, вашего ПК.

winstrool понял, в общем всё меня и всё лечить, ок спасибо.

как защититься в дальнейшем от подобной беды?

Позволю себе порекомендовать почитать в образовательных целях. Пригодиться.

Проверь .htaccess файл. Там для телефонов ставят обычно.

Надо почистить сайты, обновить и перенести на нормальный хостинг. Проникли наверно через критическую декабрьскую уязвимость.