Большинство заражений сайта — не магия. Обычно причина в устаревшей CMS, заброшенных плагинах, украденных паролях, небезопасных правах файлов или старых тестовых копиях, забытых на хостинге.
Профилактические привычки
- Регулярно обновляйте CMS, плагины и темы.
- Удаляйте плагины, темы и тестовые сайты, которые не используются.
- Используйте уникальные пароли и 2FA, где возможно.
- Не храните старые архивы с .php-файлами в публичных папках.
- Делайте бэкапы перед обновлениями и периодически проверяйте их.
- Проверяйте неизвестных admin-пользователей после любого подозрительного события.
Опасные остатки
| Остаток | Почему опасен |
|---|---|
| old-site/ или резервная копия CMS | Может содержать устаревшие уязвимые плагины. |
| zip-архивы в public_html | Могут раскрыть исходный код или доступы, если доступны извне. |
| Неиспользуемые admin-пользователи | Дополнительные пути для захвата сайта. |
| Права 777 | Могут разрешить нежелательные изменения файлов. |
Профилактика менее драматична, чем чистка, и в этом весь смысл
Пришлите название CMS и есть ли на хостинге старые копии. Поможем составить чеклист уборки.
Спланировать уборку безопасности