Такая проблема, каждый день взламывают файл в корне index.php (кодированый zendom) и взламывают файл admin/index.php (тоже кодированый).
Устал их перезаписывать каждый день, подскажите пожалуйста как можно защититься от этого?
warnax, смените пароль FTP-доступа. Также проверьте собственный компьютер на наличие вирусов. Если вы храните пароль FTP-доступа в файловом менеджере, то вирусы могут его оттуда заполучать.
см.
Пользуйтесь зарекомендовавшими себя антивирусами на компьютере.
Внедрением вредоносного кода занимается программа-троян, похищающая у пользователя пароли FTP-доступа и часто не определяющаяся антивирусными программами.
Анализ механизма заражения сайтов показывает, что файлы меняются посредством легального (!) FTP-подключения, т.е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю и последующая модификация файлов сайта.
Подобное поведение присуще программам семейства Pinch, которые умеют обходить брандмауэры и антивирусные программы и похищает пароли, сохраненные в InternetExplorer, CuteFTP, TotalCommander, WindowsCommander и др.
Порядок решения проблемы:
1. Необходимо проверить свой компьютер антивирусом с самыми последними обновлениями (!).
2. Сменить пароли доступа ко всем FTP-аккаунтам.
3. Восстановить сайт из резервной копий, предварительно проверив, что сайт в резервной копии не заражен вирусом, т.к. резервная копия могла создаваться уже после заражения сайта или вручную удалить код вируса из файлов, в которых он содержится.
4. Никогда не сохранять пароли в программах.
5. Учитывая большой список известных уязвимостей Internet Explorer, воспользоваться альтернативными браузерами, например, Firefox или Opera.
Также проверьте логи системы и FTP-логи доступа к серверу.
