Как защитить сайт и админку от взлома и вирусов?

Админа нанять ещё можно чтоб присматривал

Админ способен только сканировать файлы на вирусы, оптимизировать права на доступ/исполнение, но не обеспечить защиту, если скрипт содержит бэкдор. На предмет наличия бэкдоров, все же лучше нанять соответсвующего специалиста.

Плохой у вас админ, наш может всё.

Расширения с варёзников не ставить. Большая часть т.н. "взломов" - банальные шеллы, зашитые в расширения со всяких "складчин" и пр.

Поставьте вход по паролю в .htaccess или по IP , далее можно поиграться и сделать блокировку по попыткам входа с nginx и в fail2ban банить их

Админку откройте только для своего IP, обновляйте CMS, не ставьте компоненты неизвестно откуда.

Двухфакторную аутентификацию на админку.:D

---------- Добавлено 01.07.2017 в 09:17 ----------

неужели все? а от 0-day яузвимостей защитит?

А еще поставить скрипт который каждые 10 мин сканирует изменения в файлах и сигнализирует.

Был раньше такой скрипт ZEOS "ANTIVIRUS"

А кто просканирует изменения в файлах самого скрипта? 😂

Антивирусы же есть для таких целей. Айболит/Ревизиум, например. Вроде как один сканирует, второй лечит.. Руками админа, правда, по запросу.

Если нужно что-то автоматическое по принципу "поставил и забыл", попробуйте Virusdie. Заявляют, что сканируют и лечат сайты на ходу без нарушения работоспособности :) Если у ТС VPS - может поставить себе на сервер, если шара - можно найти хостера, кто предоставляет такую услугу