Один из моих сайтов, написанный на Joomla, сломали — внедрили js-код в одну из страниц. Код прицепляется на сервере, так что у злоумышленника был доступ к файловой системе.
Пароли стояли довольно надежные, брутфорсом или по словарю подобрать сложно.
Вероятно, использована дырка в одном из плагинов, или в самой CMS.
Обновление на свежую версию не подходит CMS не подходит, так как это большие ресурсы.
Нужно закрыть конкретную дырку. Но как ее найти?
Подозреваю, должны быть утилиты для сканирования возможности взлома сайта. Есть проверенные на опыте решения?
Простой
