В дополнении к словам Roman T, добавлю:
Backdoor это не вирус, а скорее троянский конь. То есть, он не внедряется на Ваш сервер самостоятельно, а заносится вручную. Людям с переизбытком гормонов не сидится на месте, и они сканируют сеть через сканеры уязвимостей.
Подскажите, пожалуйста, как мне это все проконтроллить,
чтобы такого больше не повторялось?
Так как нарушителям нужно сначала обнаружить уязвимость на Вашем сайте, они ведут поиск уязвимых сайтов посредством сканеров (специальных программ).
- Воспользоваться теми же сканерами уязвимостей, чтобы знать свои же ошибки и устранить их. Установите их и просканируйте свой же сайт.
- Сканеры могут просматривать наименование и версии Вашего ПО или пробовать отправляя множество пробных запросов на сервер. Это информация нужна, т.к. есть база данных уязвимостей конкретных движков с указанием версии. То есть, если удалить информацию о ПО (наименование движка, версию, ...) с и других мест и отлавливать пробные запросы с последующей блокировкой IP адресов нарушителей, то можно значительно усложнить жизнь им. Для блокировки посмотрите fail2ban и статьи по нему, но к сожалению только если у Вас VPS на хостинге.
- Так же если у Вас VPS, то установить и настроить инструменты для обнаружения rootkit. Я раньше использовал Rkhunter и chkrootkit. Даже, если на Ваш сервер будет внедрена "зараза", то при периодическом сканировании, система оповестит Вас об угрозе
- Ну и наконец, для того, чтобы совершенно избавиться от подобных случаев, нужно сайт перевести на статику. Есть генераторы статических сайтов для удобства( Hugo, Ghost, Pelican, ...). Если нужен гладкий переход, то можно комбинировать: modX админка -> Обновление контента -> Генерация статического сайта -> Веб сервер раздает только статический сайт. Возможно есть расширение для modX и статья по его настройке
