Старые версии движков (CMS) подвержены различным типам сетевых атак.

Какие цели сетевых атак?

1. установка модуля для спама

2. тихий редирект на свои сайты

3. показ рекламы

4. собирать статистику посещения

5. подрывная деятельность для компании, методом завышения нагрузки

6. воровство контента

На самом деле причин очень много и все они служат только одной цели - заработок денег злоумышленникам. А там где деньги, там возникает большая опасность для сайтов.

Как вычислить вирус?

Не всегда вирусы проявляют себя, но часто это повышенная нагрузка на хостинг. Во всех хостингах можно посмотреть нагрузку сайта на сервер.

Что делать что-бы максимально оградить свой сайт от вирусов?

1. Держать движок сайта всегда обновленным. Это касается шаблона и плагинов.

2. Есть и множество других способов.

Сначала способы диагностики:

sqlmap

ai-bolit-hoster

Можно выгрузить сайт локально и проверить антивирусом.

Как вылечить вирус на сайте?

После проверки антивирусом, можем в ручном режиме удалить вирусы. Иногда помогает полностью обновить движок сайта и плагинов. Какие установлены плагины можно подсмотреть в базе данных. Обязательная смена паролей.

Помогает ли установка "только чтение" для файлов? - нет. Как правило права 775 подразумевают изменение файлов только пользователем хостинга. Если злоумышленник получил доступ к выполнению действий от пользователя, то он сможет изменять файлы. Сайт работает от прав пользователя. Теоретически можно использовать несколько пользователей, допустим, одному даем разрешение на чтение, другому на запись. Но это невозможно сделать на общих хостингах, потому что каждый клиент и все сайты клиента работают под своим пользователем.

Да. На VPS можно самостоятельно настроить более строгую защиту. Включая плагины антиспама. Но это касается тех проектов, которые финансово окупаются.

Золотая середина.

Самым лучшим способом защиты от вирусов как всегда является вовремя сделанный бэкап РАБОЧЕГО сайта. Бэкап должен быть локальный, т.е. на своем компьютере. Почему локальный? Представим картину, когда сайт-