Как защитить сайт?

Question

[Евгений Старцев]

Здравствуйте
Есть сайт на framework codeigniter 2
Админки нет, форм каких либо нет
Ftp не использую
Если что-то загрузить на сайт использую панель входа в управление счетами и от туда переход на управление хостингом
Вопрос как взломали сайт и загрузили скрипты php рассылающие спам?

Comments

[Adamos]

Хостинг-то какой? Права на папки какие? Может, соседи по шареду?

[Евгений Старцев]

Хостинг обычный - виртуальный

[Максим Федоров]

Может доступы утекли... в открытом виде может где засветились

[Евгений Старцев]

Может...
Но доступны лежали в почте (gmail.com)

Answer 1

[ой всё]

может дырка у хостера, может сам хостер балуется за ваш счет
у меня простенькие сайты на codeigniter висят годами без каких-либо проблем

я бы переехала на другой хост при таком раскладе

Comments

[Евгений Старцев]

Вот не понятно...
к тому же еще несколько сайтов на wp с такими же симптомами...

[ой всё]

Евгений Старцев, на том же эккаунте?
тогда могли через wp

[Евгений Старцев]

Не, аккаунты разные

[ой всё]

Евгений Старцев, у меня и вордпресс как-то висел пару лет на том же эккаунте, и другие похожие системы, и ничего специального для защиты я на нем не делала, за исключением стандартных советов, но проблем не было и с ним

тем более что мейл сервер - это как бы совсем отдельная часть, насколько я понимаю

[Евгений Старцев]

ой всё, вот и говорю странно

Answer 2

[index0h]

Попросили проверить код, на что смотреть нужно? Пункт про безопасность
Так же не использовать codeigniter