Мы получили письмо от хостинга, что сайт заражен вирусами и они его отключили. Надо почистить все, чтоб хостинг не ругался и восстановить работу сайта. Сайт yuraborisov.com, вот письмо:
1. Закрити доступ до всіх сайтів акаунту, додавши deny from all у .htaccess або зробивши chmod o-x на папку (не рекурсивно!).
2. Змінити паролі на ftp та панель керування. Також корисно змінити паролі на пошту та бази даних mysql.
Паролі типу 123456 або !@#$%^ - це не паролі взагалі.
2а. Якщо ви змінили паролі на mysql - їх також потрібно змінити у конфігах сайтів, які їх використовують.
3. Перевірити завдання за розкладом (cron) й видалити звідти всі підозрілі завдання.
4. Відкрити доступ до одного сайту з одної (вашої) ip-адреси:
deny from all
allow from xx.xxx.xx.xxx
у .htaccess
вашу ip-адресу можна подивитися тут: http://myip.com.ua/
5. Перевірити в CMS сайту, чи не додалися зайві адміністратори. Змініть пароль адміністратора на безпечний.
6. Увімкнути на сайті ssl та попросити техпідтримку встановити сертифікат від Let's Encrypt.
7. Запустити оновлення CMS до ОСТАННЬОЇ стабільної версії. Ймовірно, потрібно буде зробити декілька послідовних оновлень.
8. Після оновлення перейменувати папку сайта з <sitename> у <sitename>.infected й створити порожню папку для сайта.
9. Зробити резервну копію бази даних, видалити базу даних й створити порожню. Якщо тариф дозволяє декілька баз даних - створити порожню базу даних.
10. Завантажити в порожню папку щойно завантажений з офіційного сайту дистрибутив останньої стабільної версії CMS й встановити її в порожню базу даних.
11. Завантажити в базу даних зроблену раніше резервну копію або змінити в конфігураційному файлі CMS налаштування доступу до бази даних й під'єднатися до старої бази даних.
12. Скопіювати з папки <sitename>.infected у відповідні папки нового сайту зображення тощо. Обов'язково уважно відслідковуйте, щоби в у файлах, які копіюєте, були відсутні .htaccess та php-файли, що виконуються.
13. Довстановіть/перевстановіть плагіни, теми для CMS. Перевірити, використовуючи Гугл, чи останнім часом не знаходили в цих плагінах вразливості.
14. Захистити папку з адміністраторською частиною CMS засобами http-авторизації: інструмент "Обмеження доступу" у панелі ISPmanager.
вкажіть папку у формаі www/<sitename>/administrator/ (тобто, від кореня вашого ftp-аккаунта)
потім додаєте користувачів, які матимуть доступ до цієї папки.
Бажано, щоби логін та пароль адміністратора й додаткового захисту адміністративної частини відрізнялися.