Лечение сайтов
Алгоритм:
- Копируем к себе сайт(хостер не позволит той нагрузки, что делает скрипт-сканер).
- Запускаем сканер.
- Убираем/меняем найденное.
- Ищем и анализируем опасные команды php
- Дочищаем.
- Чистим пользователей в CMS.
- Меняем пароли.
Далее препятствуем повторению взлома.
Два способа: дороже(и правильней) и дешевле.
Первый - обновление расширений и системы управления сайтом(joomla) до последних стабильных версий.
Второй - запрещаем запись в файлы и папки везде, кроме нужных системе управления сайтом.
Теперь о гарантиях:
И первый и второй способ рабочие и люди обычно не возвращаются(был на моей памяти возврат, но там уже ломали сервер хостера).
Гарантии.
Как писал выше - не возвращались, поэтому я даю месяц, если не нанимаете левого человека или не ставите левые расширения.
Так же вы должны понимать, что пароли от CMS/ftp/хостера/БД будут у разных людей(не всегда же владелец их меняет после проводимых работ студиями/наймитами(фрилансерами)). И даже у владельцев безопасность хранения паролей под вопросом(тут уж простите, но факт - владелец не всегда следит за своей операционной системой должным образом(антивирус/обновления)). Я уже не говорю, про то, что я сдам работу, а в гарантийном периоде владелец не наймет кого-то, кто поставит расширение с бэкдором к примеру(и это факт обычный особенно с платными расширениями, что выкладывают в доступе бесплатно).
Тут же еще проблема паролей: ну сменили пароли, а поставили ненадежный? Или нет защиты от подбора пароля(брутфорс атаки), а он простой или короткий? Я кстати могу поставить защиту на админку джумлы, если об этом не позаботился хостер(иногда делает сам по умолчанию).
Жду Ваших предложений: как я должен организовать гарантию?
Заметили ошибку, можете подсказать еще что-то? - Обращаемся сюда