[Помогите] взламывают сайт

Привет всем.
Помогите с такой проблемой, у меня стояла джумла порядка года в следствии устаревания версия, а на сайте я ничего не обновлял - сайт взломали.
После я снес все, установил вордпресс, а потом через время сайт снова оказался взломанным.
Будьте добры, взгляните http://savital.com.ua/
Может можете мне что подсказать? Что делать?

 

Пароль поменять не фтп.. Не?

 

значит проблема не в движке.. поменяйте пароль от базы, фтп и панели хостинга

 

Скорее всего ломают через хостинг. Как что написали выше.
Ещё включи логи, если ещё раз ломанут посмотри их. Напиши хостеру, пусть по своим логам ещё глянут.
Если проблемы продолжаться, поменяй хостинг на другой.
Есть ещё вариант, после смены сайта в базе данных и на диске могли остаться остатки от предыдущего взлома. Надо поковырять базу данных, посмотреть файлы. Или даже вообще сайт целиком переустановить с нуля, со сменой всех паролей. Заодно и хостинг проверишь.
Ну и последнее, просто так редко ломают. Много сил и времени. Поэтому подумай кто на тебя зуб держит.

 

Вот тема на англоязычном форуме, как раз твой случай http://wordpress.org/support/topic/hacked-by-dr-mtmrd

 

Спасибо всем за подсказки, сделаю как подсказали.
Последний раз я переустанавливал весь сайт с нуля абсолютно, даже не успел норм контент закинуть как его взломали, возможно они угнали базу логин:аккаунтов у хостера и удачно ней пользуются.
Сейчас удалю абсолютно все, сменю пароли и попробую установить все еще с большего нуля
Всем спасибо за помощь

 

А проверил по ftp на предмет остались ли файлы и папки с предыдущего сайта? Базу данных очищал от всех записей?
Ещё глянь права на корневые папки твоего хостинга, там могут стоять права назапись для всех и могут писать туда.

Кстати очень даже возможно. Кто то имеет зуб на хостера и лозейку к нему и ломают сайты именно этого хостера, что бы разпугать заказчиков.

 

Это зазывается Дефейс (меняют морду сайта - закидывая свой индексный файл).
Врядли ктото имеет зуб на ТСа... Дефейсят сайты на автомате: скрипт чекает подряд сайты и найдя в них уязвимость - взламывает.
Ну а насчет джумлы.. - В Джумле 1.5 раньше часто встречалось - изза того что устанавливали не проверяя шаблоны из паблика с вшитыми вредоносными кодами (фреймами).
Также нередко бывает - взламывают сервер хостера, и под рутом - дефейсят все сайты на нем. Тут уже надо смотреть логи заходов.

 

У меня периодически лезут во все сайты по портфолио, до такой степени, что на предыдущем хостинге аккаунт закрывали из-за вирусов. Сейчас переехали - есть и по ФТП ограничения и двойные проверки, и пароли на важных папках, и все равно пару раз в месяц на один-два сайта влезут. Но тут хостер присылает сразу культурное оповещение - "Будьте так добры, убейте этот (конкретное имя) файлик - он у вас вирусный". Дают три дня. Одно удовольствие)

 

Если есть в КП хостера возможность ограничить доступ к ftp по ip, то ОБЯЗАТЕЛЬНО ограничь!
Если нет, то напиши в поддержку, должны помочь.
Если ломонули пароли, то ломонут и все следующие изменения паролей. Это дело времени.
Также ограничь доступ к админке сайта по ip через файл .htaccess разместив его в папке /administrator прописав в нем:

И теперь имея логин/пароль они получат Forbiden

Также можешь закрыть паку /administraor паролем через КП хостинга.

 

Был случай, крайне похожий на этот, но все оказалось груснее - клиент поймал троян и у него угнали почту. В почте лог-пасс админа. Вот такая цепочка, так что локальный комп тоже бы проверить

 

Если не секрет а у кого вы хоститесь? Сам ищу такой хостинг.

 

да не сочтут уважаемые модераторы за рекламу - ukraine.com.ua - они мониторят файлы и говорят, если где-то зараза...

 

У меня переодически ломают сайты на хостинге.. Меняй пароли на хост, БД, в админке сайта измени логин Admin на какой-то отличный от этого, опять же пароль смени.
+ ко всему права на конфиг и все файлы в корневой директории ставишь 444, все папки закрываешь на 755, кроме кэша и логов.

 

Очень действенным методом является смена адреса админки. Это можно сделать с помощью rs firewall или adminexile. Я использую второй вариант. Меня он не раз спасал от попыток подбора пароля

 

Частенько появляется лишний код в .htaccess... Пароли меняю относительно часто, во избежание... права 444 помогут! попробую... может ещё как-то можно перестраховаться?

 

Обычно указывают версию системы и установленные компоненты, чтобы хоть как-то представлять о чем идет речь. Вообще ломают двумя способами: воруют пароль или ломают цмс.
1) почистить комп от вирусов, не хранить пароли в менеджерах.
2) очистить сайт от вирусов. Здесь все сложнее. Помимо вредоносных строчек у вас скорее всего, еще присутствуют шеллы, их тоже нужно отыскать и удалить. Многие хостеры сами чистят все по запросу.
Особое внимание джумле 1.5. убирайте ее с сервера.

 

Если такая ситуация происходит - то лучше вообще хостинг поменять и поставить специальные плагины, защищающие админку. Ну и пароли, соотстветвенно.

 

У меня тоже была похожая проблема, постоянно эксплойты на сайте появлялись - оказалось инфицирован был мой FTP клиент FileZilla.

 

Я вообще блокирую админку, только с определенных ip в нее можно зайти. У меня выли взломы пока этого не сделала - прекратились.