Общая тема о борьбе с шеллами и вирусами на сайте

Очевидно, что подгружает эксплойты и вирусню или ворует трафик)))

Всем доброго времени суток! Недавно я занимался разработкой сайта, после того как его залили на боевой домен, сайт был взломан (как я думал - из-за того, что к админке остался очень простой пароль) - на мобильных устройствах на сайте был установлен редирект на другой, вредоносный сайт. Редирект выполнялся при помощи записанных злоумышленниками файлов .htaccess в нескольких местах. Файлы почистил, пароль поменял, думал все, но недавно сайт снова был взломан и снова с таким же редиректом. Подскажите, как с этим можно бороться?

Все папки сайта закрыты от редактирования для третьих лиц соответствующими правами, CMS сайта - Wordpress.

Проверьте на наличие бэкдоров и шеллов AI-BOLIT'ом http://revisium.com/ai/, закройте админ-панель доп. серверной авторизацией (например, по IP). На самом деле много чего можно сделать из так называемой процедуры wordpress hardening, чтобы не позволить несанкционированные изменения в файлах и каталогах.

CMS – на сайте нет хостинг таймвеб

Появились ссылки в display:none

На компе kis 2013 – ком был проверен несколькими антивирусами + проверен айболитом

проверил сайт Гуардом

ftp –отключил

весь сайт выгрузил на комп – проверил касперским

файлы на сервер гружу через WinSCP

пароли меняю по 2 раза в день

каждый день на одних и тех же страницах появляются левые ссылки в display:none

что еще сделать или дыра у хостера?

loed,

Права на файлы ставил 444,на папки 555 ?

нет... не знаю как это сделать через WinSCP пойду почитаю

)кхе

Зы может у тебя скрипт был вшит в движок или шаблон еще до того как ты его скачал.

лезут через соседей

я же написал выше, движка и шаблонов нет...

---------- Добавлено 20.04.2014 в 20:40 ----------

loed, Но ты хоть запятые ставь, то непонятно что имеешь веду.

Зы может у тебя скрипт был вшит в html,php странички еще до того как ты их скачал,взял у одноклассника и т.д.?