Взломали сайт, записали в файле шаблона рекламу! Что делать - Безопасность сайтов на Joomla

Какой-то мудак разместил в файле шаблона /templates/js_joomla/index.php сслылку на свой интернет-магазин, также заметил, что и в этом файле /templates/js_joomla/html/pagination.php оказалась лишняя ссылка

Что было предпринято:
1) установил права на папку /templates - 555
2) установил права на папку своего шаблона - 555
3) установил права на файлы шаблона /index.php и pagination.php - 444

Это достаточно? И как хакер смог изменить вышеприведённые файлы в шаблоне?
Что ещё можно сделать, чтобы этого не повторилось?

ИМХО, ссылки уже были в квикстарте

ИМХО, ссылки уже были в квикстарте

этих ссылок не было в установочном файле, я проверил

дата создания файла совпадает с датой установки шаблона ?
Можно еще посмотреть по логам хостинга, запросы к этим файлам.

Вы что-то поставили с этими ссылками. Скорее всего они прописаны где то в шаблоне или в выводе контента и закодированы в eval.

Вы что-то поставили с этими ссылками. Скорее всего они прописаны где то в шаблоне или в выводе контента и закодированы в eval.

да ссылки я уже давно нашёл и удалил. вопрос в другом, как они попали на сайт и ка это предотвратить?

дата создания файла совпадает с датой установки шаблона ?
Можно еще посмотреть по логам хостинга, запросы к этим файлам.

Как может совпадать дата создания файла совпадает с датой установки шаблона, если эти два файла изменили и в них всунули рекламные ссылки?!

да ссылки я уже давно нашёл и удалил. вопрос в другом, как они попали на сайт и ка это предотвратить?

очень много как
1 установили варьез
2 сайт взломали (пароль подобрали/угнали, инъекцией и тд.)

предотвратить
1 про сканировать сайт найденное удалить
2 обновить все расширения и сам движок
3 следить за сайтом своевременно обновлять

очень много как
1 установили варьез
2 сайт взломали (пароль подобрали/угнали, инъекцией и тд.)

предотвратить
1 про сканировать сайт найденное удалить
2 обновить все расширения и сам движок
3 следить за сайтом своевременно обновлять

это я и без вас знаю, а вот как найти зараженные файлы шелом? На вирус просканировал ничего нету

это я и без вас знаю, а вот как найти зараженные файлы шелом? На вирус просканировал ничего нету

Ну раз знаете, зачем тогда вопросы "детские" задаете (как, чем и ...)
В разделе безопасности куча информации, и как и чем все делать.

я когда чистил, то просто сливал зараженный сайт и сравнивал все файлы с чистым движком той же версии, т.к. бэкапа чистого небыло. прога показывала измененные файлы + файлы дополнительных всяких расширений + вообще левые всякие файлы.

я когда чистил, то просто сливал зараженный сайт и сравнивал все файлы с чистым движком той же версии, т.к. бэкапа чистого небыло. прога показывала измененные файлы + файлы дополнительных всяких расширений + вообще левые всякие файлы.

а что за прога показывала и как этот процесс автоматизировать? -  у меня же больше 30000 файлов

а что за прога показывала и как этот процесс автоматизировать? -  у меня же больше 30000 файлов

я Beyond Compare использовал, Google наверно знает много других прог сравнения файлов.. сравниваются сами директории с любым количеством файлов