изменение htaccess - Joomla 3.x: Общие вопросы

Добрый день!

Уже неделю не могу понять в чем дело. На корпоративном сайте сначала умирают ссылки на другие страницы (404), а потом и вовсе падает сам сайт (500). Путем недолгих поисков стало понятно, что виноват htaccess. Сначала пробовал подсовывать стандартный Joomla. Проходит немного времени и история повторяется.
Потом почитал, что-то нашел от эксплойтов и т.д., добавил.

Содержимое такое:

не знаю, что из всего этого работает, но в последствии начинают добавляться строчки. буквально после того, как я заливаю htacess, минут через 10-15 появляться новые строчки

RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)\?.*[0-9]+=.*_.*_.*_.*_.*_.*$ ?$2$1=$3&%{QUERY_STRING}[L]

В последствии за выходные, например, добавилось 17 строк подобного содержания, которые, видимо, добавляются постепенно и так же постепенно перестает работать сайт.

В чем может быть причина?

p.s. сайт делал не я, не очень близок к этой теме. вынужден заниматься постольку поскольку

здравствуйте!
ну при таких вводных данных проще в коммерческий раздел вам обратиться.
сайт взломан, и, скорее всего, давно не обновлялся.

ну или начинать вникать
а) сделать бакап
б) найти самый старый бакап с актуальными данным и развернуть его локально.
в) накатить обновления, поставить компонент защиты
г) сменить пароли на фтп/ssh/админку
д) перенести сайт на хостинг и дальше смотреть

относительно недавно нам его уже взламывали, нанимали человека, который вроде как все вычистил и делали чистый бэкап. накатили все обновления.
сайт и так висит на хостинге ру-центра

имелось в виду, что быстрее будет локально развернуть чистый бакап, установить все нужное / просканировать антивирусом и скриптами и потом перенести на хостинг.

ну а проблемы могут быть где угодно.
а) дырявые расширения
б) варезные шаблоны/компоненты
в) хранение паролей в фтп-менеджерах / браузерах
г) дырявый соседний сайт на хостинге

ок. развернуть, на сколько я понимаю, на денвере годится?
С антивирусом понятно. А по скриптам ссылочкой не поделитесь на что-нибудь полезное? или хотя бы что гуглить-то?

скрипты для сканирования тут
http://joomlaforum.ru/index.php/board,104.0.html

а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck

благодарю. пойду изучать
p.s. беглым взглядом был найден и кривой код в index.php и пара новых инородных *.php файлов

а вот это я ставлю на сайты, спится спокойнее, в сочетании со стандартными правилами безопасности
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck

С русским языком есть? (спросил... на всякий случай)
Вы пользуетесь Securitycheck или Securitycheck PRO (по ссылке оба варианта). Почему спрашиваю - функционал Securitycheck, это на глаз меньше половины от PRO.

ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную
русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.

ну это от размеров вашей жабы зависит, какую из 2х юзать.
у мну жаба большая и важная, так что юзаю бесплатную

О жабах )

русский там не нужен, в бесплатной особо настраивать нечего, во всяком случае - поставил и знай себе обновляй.

Ну а результат есть? Я к тому, что и без секьюрити меня пока серьезно не ломали, а мелочи я сам исправлял. Может и у вас так... до поры. А потом придется договариваться с жабой по имени Про?

я компоненты защиты ставлю с 1.5 ещё. они спасают от массового перебора самых распространенных дыр.
бесплатный с этим вполне справляется. у меня сайтов немного в ведении, а вот кто на потоке сайты делают, зачастую как раз платную и берут, там оно оправдано.

они спасают от массового перебора самых распространенных дыр

Ого! 1.7 Мб!
Наверно точно спасают! ))))) Спасибо за рекомендацию!