Есть сайт с портфолио, на который захожу раз-два в месяц. Зайдя в очередной раз на сайт, гугл пометил его как Поддельный сайт (с красным бекграундом и тд). Полазил по хостингу, нашел гадость, которая лежала в папке /js/ /js/UPDATE~INFO/
Там находились какие-то скрипты и прочий мусор. Все это дело удалил, проверил все файлы. Все в порядке, однако вопрос остался такой: каким образом это могло там появиться? там было целых две папки, с 5-10 файлами. Доступа к фтп кроме меня никто не имеет, а из форм - только форма обратной связи, я конечно подозреваю что можно было поломать что-то там, но как? Какие вещи нужно предпринять, на что обращать внимания, а главное, что почитать, чтобы не быть полным дубом в этом вопросе?
Сайт у хостера/VDS? Если да, то слить все логи (даже вроде бы ненужные), собственно сайт (так чтобы меток времени не повредить), удалить все, восстановить бэкап.
- Смотреть логи, выявлять подозрительную активность
- Обязательно обратить внимание, кто владелец мусорных скриптов - это даст информацию о том, под чьими правами они были записаны - ftp, www еще кто-то.
- Возможно сбрутили FTP - это не так сложно, если пользователь угадываемый и пароль несложный
- Возможно нашли ошибку в коде самого сайта или движка (если сайт на движке)