[ShadowCaster]

Всем доброго времени суток. Странно главная страница сайта открывается, но в админку не заходит. причем в поиске обнаружилась такая ерунда
_http://tatswet.ru/component/search/?searchword=%D1%84%D0%B8%D0%B3%D1%83%D1%80%D1%8B&o rdering=newest&searchphrase=all&limit=20

Может кто знает в чем дело и сталкивался, заказчик уж очень сильно ругается, в ем проблема и как вылечить, подскажите пожалуйста.

[votren]

Смотрите файл index.php его скорей всего перезалили по ФТП, просто замените на тот же файл из бэкапа или из исходников CMS

---------- Сообщение добавлено 01:34 ---------- Предыдущее 01:26 ----------

..ну и конечно смените пароли все(фтп) и просмотрите файлы сайта на дату изменения/права/ и подозрительные, если это повторится - то это уже косяк хостера и дырявость сервера

[Sk8er]

лучше напишите в поддержку. если не в состоянии сами решить проблему, то лучше и не лезть. в приличном хостинге помочь должны

[lipshets]

Я так понимаю у вас сайт сделан либо на вордпрессе либо на джумле. Cкорее всего вам шелл залили. Просканьте сайт бесплатным скриптом aibolit. Или поищите подозрительные файлы на фтп (типа таких kfjjkfssdl.php foto.jpg.php index_.php index_backup.php ) и проверьте файлы .htaccess и сколько увас их было и сколько стало. Также может быть в .js скриптах. И поставьте пароль дополнительный на админку с помощью .htpasswd.

[3s777]

в приличном хостинге помочь должны

в основном хостер не предоставляют поддержку в рамках скрипта пользователя, т.к этот очень трудно и время затратно. Скрипты их защита и чистка это задача пользователя.

На джумле ищите вирус в файлах index.php, configuration.php в папках templates и modules. Ищите дыру через логи через которую залили вирус. Поищите через тотал на base64. Поудаляйте все лишнее, обновите джумлу, поудаляйте неиспользуемые расширения и обновите оставшиеся. Поменяйте везде пароли на сложные, в том числе на бд, фтп, панель управления. Установите плагин jsecure и будете всегда в курсе кто и когда пытался или входил в админку.

Еще может быть проблема на стороне хостера, об этом я писал тут Уязвимость сервера или как доказать хостеру, что он не прав.

[Alex195]

В таком случае очень удобно использовать хостинг, у которого в панель управления встроен бекап сайта. Сам просто уже несколько раз поражался, от какого количества геморроя может избавить такая функция.

Если сайт на wordpress, могу посоветовать в личке.

[ShadowCaster]

Сайт на Джумле, как назло на хостинге бекап надо устанавливать, напарник вовремя не позаботился об этом, ждем пока суппорт раскачается.

[nikita_m]

Через ftp полностью очистить сайт и залей заново

[narolskay]

Пробовали вора вычислить по IP?

[TbIKBA]

nikita_m, это если бэкап есть.

Пробовали вора вычислить по IP?

А толку? Половина вебмастеров знает имя и фамилию вора, а также где он живет и кто его родственники. Толку?