Я считаю, что если захотят взломать - взломают. Поэтому, по умолчанию, было бы замечательно настроить автобэкап каждый день, причём на несколько разных источников. Ближе к параное, но и профит будет в случае чего... И насрать будет на все вирусы. Ну и закрывать дырки, которыми воспользовались, конечно...
Самый разумный и эффективный подход. Сам пользуюсь и всем рекомендую, на основе 7 лет сисадминского опыта. Никакие вирусы не страшны, если есть пару резервных копий в разных местах. Ничего параноидального в этом нет, это норма. Паранойя - это обвесить сайт кучей хлама вроде плагинов-"файрволлов", написать .htaccess'ы по 100500 записей с якобы защитой :) А бэкапы это хорошо. Вот здесь я писал что это и как делать. А еще мы делаем сервис генерации для бэкапов с которого всякий желающий сможет получить готовый скрипт бэкапирования для своего проекта. Пока альфа версия, но регулярное сохранение сделать на свой домашний компьютер уже позволяет. А в первой ссылке описано как настроить это автоматически по расписанию.
на какую цмс вы бы посоветовали мигрировать с джумлы?
Вы сперва разберитесь в причине взлома. Если человек поменял права на файлы на вашем хостинге, то он каким-то образом узнал пароль к админке хостинга. И ЦМС здесь не при чем. А ломают любые ЦМС и сайты на html даже. Точнее, не сами сайты, а хостинги, где они размещены. И чаще всего на недорогих и простых виртуальных хостингах. У меня на Комтете частенько ломали один хост, заливали файлы на разные доменные папки независимо от ЦМС. Как только перенес сайты на другой хост, так все и прекратилось.
Drupal ну или Wordpress на худой конец. Они чуть более адекватны
Что значит более адекватны? Их взломать нельзя? ------------ Насчет произошедшего у меня такие догадки: Скорей всего чел подцепил вирус на комп. А пароли от ФТП хранил в менеджере. Что делать: Восстановить сайт из бекапа если есть. Менять все пароли (фтп, хостинг, админка). - собственно все уже сказано до меня. Кстати, пароли отлично хранятся в Робоформе (здесь можно почитать, кому интересно)
roodiki, действий может быть на самом деле немало, начиная от левого шаблона или скачанного с левого сайта плагина и заканчивая указанным выше левым ФТП-менеджером и даже отсутствием антивируса на компе.