CMS

Если Вы оказались на этой странице, значит Вам пришло письмо от технической поддержки про то, что в вашем акаунте обнаружены вредоносные скрипты.

Для начала ознакомьтесь с предыдущей версией пояснений

https://besthosting.ua/virus-ftp.php

А теперь продолжим.

Большинство пользователей не готовы платить программистам, которые напишут сайт и будут поддерживать его “под них”.

Поэтому очень большую популярность набрали так называемые CMS(Content management system). Наиболее известные - Joomla, WordPress, DLE, Drupal.

Это своего рода конструктор. Из готовых блоков очень быстро собирается готовый сайт в который очень удобно и просто добавлять информацию может даже совсем неподготовленный пользователь.

Большое распространение этих систем вызвало интерес к ним со стороны хакеров. Еще бы - ведь найдя один раз уязвимость в скрипте CMS или плагине к ней можно будет использовать её на тысячах однотипных сайтов.

Практически каждый день в каком-то расширении популярном, а то и вовсе в основном “движке” находят уязвимость, но пользователи упорно не хотят самостоятельно обновлять или не умеют(а денег программистам заплатить не хотят). И вот в не очень прекрасный день до Вашего сайта добирается робот хакера, который находит что версия у вас старенькая и можно это использовать. К Вам в акаунт, используя уязвимость, загружают скрипт для вредоносных действий( спам, взлом других сайтов и т.д.) и после этого мы находим и блокируем акаунт. Раньше мы лишь удаляли скрипты, но упорное нежелание пользователей нам помочь, обновив свои сайты, вынудило нас действовать жестче.

Как правило в наших письмах мы даем список вредоносных файлов, но он может быть не полным. Сканируйте дополнительно акаунт или просите у тех поддержки при разблокировании и обновлении перепроверить весь акаунт.

Простое удаление вредоносных скриптов ничего не даст! Ведь уязвимость останется и очень скоро (на следующий день) Вам снова загрузят скрипты.

Поэтому критически важно периодически обновлять CMS и все установленные модули, расширения и темы до последних стабильных версий. Если какой-то модуль или тема не используется на сайте - удалите ее, это уменьшит количество потенциальных уязвимостей и облегчит процесс обновления CMS.

Точно также полной гарантии не даст лишь обновление CMS и плагинов. Ведь обновятся лишь определенные файлы, а скрипт дополнительно загруженный так и останется в акаунте (ну со временем мы его найдем конечно).

Исходя из всего вышесказанного резюмируем.

Недостаточно просто создать сайт на CMS и разместить его в интернете.
Надо !!!регулярно!!! проверять его антивирусами И обновлять( сам “движок”, темы, плагины, расширения)