" Мониторинг " - Список измененных файлов приходит на почту. Весьма удобно, не искать , а сразу знать куда влезли.
Николай, здравствуйте, не смог восстановить старый аккаунт. Угроза действительно серьезная, у нас около 9 пострадавших сайтов, правда все почему-то на 2.5.х и 5.4-5.6. php. Обнаружили в пятницу, вирус спит, а потом заменяет содержимое всех .js файлов (сайт начинает на фишинговые и рекламные сайты редиректить) детектится просто, смотрим index.php на наличие подозрительных @include и других отличий от стандартного, а также наличия файлов index.php в папках где их не должно быть (assets, core/packages и т.д.).
Жестко очень... Если на сервере недостаточно хорошо настроены политики (open_basedir для сайтов, отдельные права и т.п.), то через любой такой сайт заражаются все сайты на сервере.
Мониторинг - это определение симптомов. К сожалению, далеко не все бэкапами обзаводятся. И когда мониторинг скажет, что сайт заражен, без бэкапов будет тяжело восстановиться.
Не реклама, просто на дешевых хостингах нормальное подспорье https://find-xss.net/monitoring/ Не раз выручал мониторинг файловой системы.
на этом "непонятно что" сделано немало сайтов. Но, в принципе, хозяин - барин. Мы не навязываемся
Понятно я думал что бесплатный. А 3000 р за непонятно что я както платить не хочется.
Только там с установкой не всё просто. нужно сперва установить MODX 2.3.x, потом установить shopmodxbox, а уже потом обновить MODX. Пакет давно не обновлялся, а MODX за это время изменили структуру БД