Joomla прибавляет index php ru что делать
Опубликовано: 26.03.2017
Сначала необходимы логи за тот денек, в который это предположительно вышло. Понятно, что логи огромные и читать каждую строчку смысла не имеет, но в большинстве случаев можно отыскать нужные строчки где произошел взлом по последующим ключевикам:
Во-2-х нужно проверить вашу текущую версию Joomla, для этого необходимо зайти на joomla.org и почитать анонсы. Если ваша версия устарела - есть повод ее обновить.
В третьих следует составить перечень установленных компонент (не входящих в стандартный пакет), и зайти на их официальные веб-сайты в поисках инфы об их текущей версии и вероятных сообщениях об отысканных уязвимостях.
Кроме просмотра логов нужно отыскать то место, где может быть размещен вредный код. Идеальнее всего находить зараженные файлы после того, как скачали на домашний компьютер архив с файлами хостинга. Просто повдольпроводнике задаем поиск по маске *.* с дополнительным параметром, а конкретно датой последнего конфигурации. Если вы приблизительно понимаете, когда был взлом - то просто сможете установить примерный период дат. По идее файлы на хостинге вообщем не должны изменяться (ну пожалуй кроме вновь установленных расширений, но их-то уж можно будет смело отделить - вы всегда понимаете что ставили а что нет). После того как файлы найдены (как правило это не один, а несколько файлов) можно уже глядеть их более пристально на предмет стороннего кода. И в большинстве случаев он находится в самом начале либо конце файла, потому что туда проще его вставлять взломщику.
Также может посодействовать отыскать файл сканирование архива антивирусной программкой.
После выяснения предпосылки уязвимости следует прочесть последующий пункт FAQ.