...это тайм веб, почтоянно проблема вирусов, на одном из сайтов постоянно вирусы появлялись, хотя каждый компонент куплен был и не дешево.
Вы думаете, что платные компоненты что то значат? Допустим, поставили вы пару платных, а Joomla обновляете несвоевременно. И однажды звезды сошлись - зашел бот, просканировал сайт, и один из сплойтов подошел. Чем вам в этом случае платные компоненты помогут? Ровным счетом ничем.
Кроме того, я много видел расширений (одно из их - популярнейший в России биллинг), написанных таким гoвнoкодом, что просто удивительно, как это вообще умудряются продавать...
Про Таймвеб я писал отдельно, правда года два-три назад, но обычно хостеры не меняют свое программное обеспечение - писал про то, что там нередко искусственно создается якобы нагрузка, а потом клиенту приходит предложение - либо покупайте более дорогой тариф, либо мы вас отключим. При этом, когда я такого клиента забирал к себе и проверял сайт, он никакой нагрузки не создавал и не содержал вредоносных скриптов. Ну и сервер у меня мощный - для клиентов отдал такую: Intel Xeon E3-1270 v5 @ 3.60GHz, 64GB RAM, минимум 512Мб под каждый процесс. Не знаю хостеров, которые под обычный шаред такой сервак выделяют, обычно на порядок меньше.
И еще момент - собственно, про это многие знают, проверить можно, например, на reg.ru - после того, как они поглотили Агаву, там не хостинг а помойка. Заходим по SSH и выходим на уровень вверх, затем еще несколько раз. Попадаем в каталог операционной системы. Далее кто знает Linux, легко найдет файл с логинами пользователей хостинга. Обычно их там тысячи. Далее сбрутить пароль - дело нехитрое. Это - как простой пример взлома через хостинг. А есть ведь уязвимости и у другого программного обеспечения, есть уязвимости у панелей, которые управляют хостингом... Так что взлом сайта - какой бы он ни был, это лишь вопрос времени.
Я считаю, что только грамотный контроль способен выявить и предотвратить попытки взлома и даже факт взлома, у меня этим занимется мое ПО. Здесь речь о нецелевом взломе, когда программа тупо перебирает все возможные уязвимости. Ну а если взлом целевой - тут вам нужно иметь бюджет как у банка, что бы хоть как то иметь возможность такому противостоять. Так что только грамотная настройка всего, от сервера до сайта, и постоянный квалифицированный контроль. Больше ничто вашему сайту не поможет.
Вишенка на торте - не забывайте, что периодически на всех популярных движках всплывают критические уязвимости, которые эксплуатировались несколько лет. То есть именно сейчас, когда вы читаете эти строки, бот может применять к вашему сайту сплойт, известный лишь узкому кругу людей. И неизвестно когда он будет закрыт, но к тому времени появятся другие...
Вы все еще верите в антивирусы?