При открытии сайта с режима инкогнито перекидывает на вирусный сайт - Безопасность сайтов на Joomla

Здравствуйте.
При открытии сайта с режима инкогнито перекидывает на вирусный сайт.
Смотрел htaccess вроде чистый (сравнивал изменения с резервной копией htaccess, который сохранял на компьютер).
В чем может быть дело

В вирусах, это может быть как в файлах сайта, так и в базе данных, стоит всё проверять.

У хостера ImunifyAV есть? Проверьте им.

У хостера ImunifyAV есть? Проверьте им.

Вообщем восстановил резервную копию сайта через хостинг и редирект пропал, потом поддержка хостинга проверила сайт на вирусы и обнаружила там вредоносные файлы, но не лечила их, а добавила в исключения, так как не понятно как поведет себя сайт после лечения. Сказали обратиться к разработчикам и подчистить файлы.
Но я не знаю как чистить, а устранять проблему надо. Такое может повториться. Что тогда делать?

подчистить файлы

Закрыть дыру, через которую ломали. Подчистить файлы. Сменить доступы.

https://extensions.joomla.org/extension/securitycheck/ вот может найдет вашу дыру в списке уязвимостей. А вообще надо указывать, что там у вас стоит.

Здравствуйте.
При открытии сайта с режима инкогнито перекидывает на вирусный сайт.
Смотрел htaccess вроде чистый (сравнивал изменения с резервной копией htaccess, который сохранял на компьютер).
В чем может быть дело

Версия Joomla? какие расширения установлены?
Ломанули через уязвимость. это может быть расширение, старая версия Joomla, PHP, варез или уязвимость у хостера.
Нужно смотреть сам сайт и изучать вопрос.

поддержка хостинга проверила сайт на вирусы и обнаружила там вредоносные файлы, но не лечила их, а добавила в исключения

Так бывает с сайтами, за которыми не следят, не обновляют, не настраивают корректно. В данном случае устанавливать какие то расширения защиты бесполезно, они сами зачастую являются проблемой. Лечение сайта - дело хлопотное, и никаким антивирусом этого не сделать, только вручную. Посему от вас требуется решить для себя, стоит ли овчинка выделки, есть ли смысл вкладываться. Если да - возникает вопрос не только удаления всего, что вам напихали, но и закрытия уязвимостей, через которые производился взлом. А для этого нужно понимать версию Joomla, использовался ли варез при создании, какие расширения установлены и когда они последний раз обновлялись, версия PHP и т.п. Это комплексная задача.