Интересно читает сейчас эту тему та сво..чь которой жить скучно... :angry:
Скажу лично о Joomla (около 35 сайтов на VDS серевре , не shared хостинг)
Первый хак был между 25 и 29 декабря..
Повтороное "нападение" 31-го , 2го и 5-го Января. Особая активность 9-го числа (только почистил index.php через 2 минуты код опять на месте)
Как результат в тот же день один из сайтов поулчил от гугла предупреждение
файлы типа - xQTOpnd.php в основном влелати в папки с системными плагинами - Widgetkit , Bootstrap , shlib. Причем дата можификации папки не везде поменялась. Вручную тяжело было все выявить
Провайдер все перепроверил 10 раз , мол не через CPanel хак был
Зашел в журнал посещений и обнаружил , что эта "дрянь" сидит делает запросы на свои файлы (даже на те которые уже удалил)
Плюс логи показали что было большое количество попыток входа через админ панель сайта
IP разные - UK , USA , Россия , Украина и т.д
Самое интересное , что не тронут сайт который висит на public_html и сайты у которых назавния папок не совпадает с доменным имененм (т.е. домен - www.site.com , а название папки где лежит сайт - tratata )
По рекомендации провайдера - полностью отключил доступ через ФТП (пользуюсь только CPanel) , закрыл дополнительным паролем папку administrator , переименовал папки
Пока тьфу тьфу все нормально
