угрозы: Doubt.PHPInfo лечение <?php phpinfo(); ?> - Безопасность сайтов на Joomla

 Доброго дня!  !
После проверки хостингом пришло сообщение
Путь до файла: /home/p161852/www/alcom64.ru/i.php (подозрение на заражение)

Название найденной угрозы: Doubt.PHPInfo

Автоматическое лечение невозможно

<?php phpinfo(); ?>

Пожалуйста подскажите как лечить? после удаления файла доступна только главная страница.  

Еще хотелось сказать, что файл появился в апреле, тогда сайт еще наполнялся и тестировался. Каких либо угроз ни кто не заметил. А 4 дня назад началась атака, что привело к превышению нагрузки.  Блокировка IP ни чего не дала так как штурм начинается сразу с другого IP. Проверка антивирусом нашла угрозу.

Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php

Если в этом фале только <?php phpinfo(); ?>, то он не опасен. Ищите причину в другом. .htaccess как выше сказали к примеру.

Если в этом фале только <?php phpinfo(); ?>, то он не опасен.

Он опасен раскрытием информации о серваке и текущего аккаунта, бывает полезен при заливке шелла через sql иньекции и парсинга куков при XSS...

Сомневаюсь что удаление файла i.php привело к 404 всех страниц, кроме главной.
 Проверить .htaccess
А я всегда думал что это хостер добавляет этот файл i.php

А почему тогда они на него ссылаются?  Вот содержание .htaccess:

Хостинг признался, что сотрудник создал, если хотите то удалите! Это не вирус. Вы можете удалить этот файл. Функция phpinfo() показывает информацию о настройках php на Вашем заказе. -был их ответ.

Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.

Удалите файл i.php, это раз. Во вторых - что за хостер у вас, что их сотрудники в пользовательской зоне файлы создают? Касательно атаки - если вы заметили, что с сайтом что то не так - проверяйте его на предмет взлома, Айболит в помощь. Ставьте все патчи и обновления. Самостоятельно не сможете - заказывайте аудит.

И админку закройте бейсик-авторизацией.

Спасибо большое. Admin Tools -достаточно будет? 

Спасибо большое. Admin Tools -достаточно будет? 

Зачем вам костыли в виде лишних компонентов, которые, в свою очередь, могут иметь свои уязвимости? Почитайте, как сделать простую и эффективную защиту.

Спасибо всем большое. С "вирусом" покончино. 
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.

Спасибо всем большое. С "вирусом" покончино. 
Атаки правда продолжаются ...вроде как с Колумбии. 157.253.13.213
Прописала в .htaccess
Order Allow,Deny
Allow from all
Deny from 157.253.
так как IP меняется.
Может еще подскажите, что можно сделать.

И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.

И укажите еще название Вашего хостинга, чтобы предостеречь его остальных клиентов.

ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.   

ihc.ru
вообще то, ребята они очень хорошие. Вот и признались, что их рук дело. Поддержка у них 24 часа в сутки, отвечают в течении минуты. Не сравнить с webnames.ru. Уж лучше я с этими буду.    

У меня хостер TimeWeb, поддержка 24/7, отвечают сразу в любое время дня и ночи, ни разу за несколько лет не наворочили у меня на сайтах. Но и не признаются, что не могут грамотно настроить сервер - безопасность у них довольно слабая. Если что то случается - априори не их вина, у вас дырки на сайте и все тут. А показать дырки - то не их обязанность. А недавно вообще молчком перевели меня на более дорогой тариф - либо у тебя 1 сайт, либо 10, и никого не волнует, что у тебя их, например, 5. И, хотя в числе их клиентов есть именитые компании, собираюсь уходить в этом году от них. Скорее всего на Ютекс. ihc.ru даже обсуждать не буду, тут были статьи на эту тему.

Норм ihc
С плюсами и минусами..
Я кстати, и его юзаю и ютекс