Как определить, что ваш сайт взломали

За последнее время я лечил множество сайтов от drupalgeddon2 и почти все они имели идентичные признаки взлома. Если вы хотите понять был ли взломан ваш сайт, то в первую очередь загляните в файл index.php в корне вашего сайта:

screenshot

Если в нем присутствует странная строка, значит вас взломали:

screenshot

Так же часто практически по всем служебным каталогам друпала (include, misc, profiles, и т.д.) будут распиханы файлы index.php похожего содержания:

screenshot

Второй популярный вариант взлома, это вот такая конструкция вначале файлов:

screenshot

Если вы не знаете что с этим делать, то обращайтесь к специалистам нашего сообщества, вам обязательно помогут!

Автор

ivnish Разработка, поддержка и лечение сайтов после заражения