Сайт modx версии 1.0.15, некоторое время назад все страницы сайта стали редиректить на главную. Полез на ftp был изменён .htaccess файл, а старый был переименован в ht.access, + куча файлов с закодированным кодом и папки wp-admin и wp-content как на вордпресе. Так же в админке сообщения "...Вы включили проверку системных файлов на наличие изменений, характерных для взломанных сайтов. Это не значит, что сайт был взломан, но желательно просмотреть измененные файлы.(index.php, .htaccess, manager/index.php, manager/includes/config.inc.php)..." короче ломанули сайт. Я восстановил старый htaccess, оставил там только раскомментированый код:
RewriteEngine On
RewriteBase /
# The Friendly URLs part
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
удалил кучу закодированных файлов, в изменённых файлах на которые указал modx ничего подозрительного не нешёл, однако 301 редирект со всех страниц на главную не ушёл. Куда злоумышленники могли его поставить?
