Skrypt php zainfekowany złośliwym oprogramowaniem

Mój skrypt php został zainfekowany złośliwym oprogramowaniem. Co jest przyczyną infekcji?

Strony www są codziennie przeszukiwane przez boty wyszukujące znane luki w popularnych skryptach php (joomla, wordpress, drupal). Najbardziej prawdopodobne jest wykorzystanie błędu w skrypcie php. Jeżeli wykorzystywane są gotowe biblioteki, cms, sklepy lub frameworki to warto sprawdzić czy są w najnowszych dostępnych wersjach i zaktualizować je. Istotne jest aby zaktualizować również wykorzystywane rozszerzenia (pluginy) oraz szablony wyglądu (skiny).

Inną możliwością jest wyciek hasła do ftp (np zapisanego w kliencie ftp). W tym przypadku zmieniamy hasła do konta na nowe silne hasło.

Co zrobić w przypadku gdy skrypt na stronie został zainfekowany złośliwym oprogramowaniem?

Przede wszystkim musimy usunąć zainfekowane pliki z systemu. Nasz administrator może pomóc w ustaleniu zainfekowanych plików. Po usunięciu zainfekowanych plików aby zmniejszyć prawdopodobieństwo ponownej infekcji możemy wprowadzić kilka dodatkowych zabezpieczeń:

1) Zabezpieczenie katalogu administratora dodatkowym hasłem: 

DirectAdmin -> Katalogi chronione hasłem

2) Zabezpieczenie katalogów z pluginami, componentami, obrazkami, includami itp wpisem w pliku .htaccess: 

<FilesMatch "(?i)\.(php|php3?|phtml)$">
Order Deny,Allow 
Deny from All 
</FilesMatch>