Просмотр поста

FixleR, необходимо провести ряд действий, что бы такое не повторялось.
Сейчас распишу:
1) Проверить все устройства с которых работаешь с сайтом на вирусы.
2) Забекапить сайт, перенести на локалку, вычистить из всех файлов этот код.
3) Пройтись по всем файлам сайта на локалке специальным антивирусом для поисков вредоносного кода в скриптах (не обычным антивирусом для компьютера, он мало что найдёт). К примеру можно использовать AI-Bolit, только учти, что проверка может затянуться на несколько часов.
4) Разобрать по отдельности каждый случай из найденных антивирусом (будут встречаться ложноположительные результаты) и при необходимости принять меры.
5) Пройтись поиском по всем файлам и поискать "base64" или "eval". Все найденные упоминания изучить, возможно там тоже вредоносный код.
6) Проверить антивирусом всё ещё раз, вдруг что пропустил (помимо ложноположительных результатов). Даже одного пропущенного скрипта хватит, чтоб все труды по очистке сайта были напрасны.
7) Сменить пароли от админки движка, панели хостинга, фтп, базы данных, почтового ящика, на который это всё завязано.
8) Поискать уязвимости в сайте. Возможно где-то используется уязвимая версия какой-нибудь библиотеки или полученные от пользователей данные недостаточно фильтруются при вводе/выводе. Особенно внимательно изучить всяческие формы загрузки файлов.
9) Установить правильные права на все файлы и папки.
10) Запретить исполнение скриптов из папок предназначенных только для хранения файлов, к примеру из папок с графикой.

Если это не поможет, то тогда возможно с хостингом что-то не так.