Здравствуйте, у меня хостер заблокировал сайт за фишинг, похоже сайт взломали каким-то не известным мне способом. Сайт на joomla.
Вот что хостер написал:
- произвести полный аудит выполнения кода (скриптов) сайта на наличие основных типов уязвимостей и устранить их
› SQL инъекции
› PHP инъекции
› CRLF инъекции
› Инъекции в LDAP
› Remote File Include (RFI) - включение удаленного файла
› Local File Include (LFI) - включение локального файла
› XSS - межсайтовый скриптинг
› CSRF - подделка межсайтовых запросов
› File Upload - возможность загрузки произвольных файлов на сервер
› Обход авторизации административной панели сайта
› Information Leakage - утечки информации
› Прочие ошибки выполнения скриптов
в случае необходимости обратиться для этого к сторонним специалистам
- обновить все CMS и модули, удалить/отключить не используемые
- проверить аккаунт cPanel на вирусы встроенным антивирусом
- сменить пароль от cPanel на более сложный
- проверить локальные машины, с которых идет работа с аккаунтом на вирусы.
Кто что подскажет, где это можно исправить не дорого и т.д. Сам-то я не разбираюсь.
Средний
Простой
