На протяжении месяца постоянно взламывают сайт - Безопасность сайтов на Joomla

Помогите советом

Три года сайт не взламывался но последний месяц стабильно начали взламывать, днем восстанавливаю бекап, и каждое утро файл index вновь с вирусом

На прошлой неделе обновил Joomla с версии 2.5 до последней версии, все делал на новом хостинге. Три дня сайт жил жил отлично, но вчера утром сайт опять был взломан точно так же. Отключил плагин галереи на который у меня были подозрения в дыре, сегодня вечером отказала админка, пришлось опять бекап ставить


Сразу как только обновился, то установил компонент защиты Securitycheck, что-то он не помог от вируса

в логе ваервола вот что



 

Если вас взломали, то там уже лежит шелл и если его не удалить, то будут постоянно ломать. Теперь надо вычищать и ставить все патчи которые есть. Хотя проще обновить наверно до 3.7.

Могу вылечить и залатать дыры. Но это платно, телеграм под аватаркой.
От этих компонентов защиты толку чуть менее чем ноль.

Помогите советом

Три года сайт не взламывался но последний месяц стабильно начали взламывать, днем восстанавливаю бекап, и каждое утро файл index вновь с вирусом

За эти три года хоть обновляли сайт? ))

Вирус вам могли внедрить давно, и он лежал у вас несколько месяцев, что позволило ему проникнуть во все бекапы. И только сейчас он получил команду и начал проявлять себя.

Вам надо искать теперь не последствия (созданные или измененные файлы), а сам скрипт, с помощью которого осуществляется работа. Их может быть много, распиханы могут быть по разным папкам и файлам. Ставить какие то программы защиты, являющиеся по сути расширением движка - вещь бесполезная во многих случаях.

Совет: сейчас вам нужно решить, что делать - либо лечить и обновлять/патчить сайт, либо делать новый и настраивать защиту. Если не знаете, как это делать, пишите в коммерческий раздел.

kaaaaaljan, попробуйте это решение:
http://joomlaforum.ru/index.php/topic,220977.0.html