А возможно сейчас обо всех изменениях и добавлениях на сайте получать уведомление на email?

Чтобы оперативнее реагировать на них?

Решение у вопроса было - Web.archive.org
Посмотреть состояние сайта за прошлые месяцы
и обнаружить, когда появился блок.

Но веб-архив кажется больше не работает.

Orion76 wrote:

Если включен модуль Statistics то все намного проще.

jsv wrote:

Пользователи со случайными именами за последние 2 года создавались сами еженедельно.
(За последние месяцы не создавались).

Но когда я смотрел их список, то они всегда были без прав администратора и заблокированы.
Может вредоносный код создавал запись Администратора, делал действия,
снимал права Администратора и блокировал себя?!

На сайте формы регистрации нет. И администратор в общем один у сайта.

gun_dose wrote:

useronforum написал:

watchdog есть, но он статистику за несколько лет не ведёт.

После удаления вредоносного кода сайт и антивирусом стал проверяться!

dgastudio wrote:

watchdog

Orion76 wrote:

Судя по содержанию таблицы u3b1block_custom в ней хранятся блоки.
В поле info имя блока.
Нашёл этот блок. Тип содержимого блока PHP.
Содержимое блока отключено, так как у меня нет прав на редактирование.
Наверно из-за того, что я отключил права PHP filter всем.

Блок этот нужно удалить.

Но прежде хотелось бы узнать когда и каким пользователем этот блок был создан.
Как бы это сделать?!

Orion76 wrote:

useronforum написал:

Нашёл 1 строку в 1 таблице содержащую

Как называется эта таблица и поле в котором этот код?

SELECT *
FROM `u3b1block_custom`
WHERE `body` LIKE '%nikicsgo.ru%'
LIMIT 0 , 30

Orion76 wrote:

В phpmyadmin (инстумент для работы с базой данных, обычно предоставляется хостингом) есть функция поиска слов по базе данных.

Ищите слово "nikicsgo.ru"

1) Как в PHPMyAdmin искать сразу по всем таблицам базы данных?
А то таблиц много.

2) В корне есть папка ".ssh" с 6 файлами.
Что в них можно поискать?

Orion76 wrote:

В phpmyadmin (инстумент для работы с базой данных, обычно предоставляется хостингом) есть функция поиска слов по базе данных.

Ищите слово "nikicsgo.ru"

gun_dose wrote:

Посмотрите ещё, что написано в сообщении, выводимом если поставить сайт в режим разработки

Отключил модуль PHP filter (хотя в правах и так указано было, что доступа к нему никому нет).

Блок рекламный пропал!
На его месте теперь отображается только один символ "*".

Страницы стали раз в 10 быстрее загружаться!

Теперь нужно восстанавливать данные для входа в phpmyadmin хостинга.

===
Для чего нужно искать код в базе данных? Чтобы заменить на безобидный?
Не главное ли найти откуда он вызывается?

Вывел сообщение:

Выводит пустое сообщение в зелёной рамке, как будто нет ошибок:
[URL=http://wikisend.com/download/348702/rtr.jpg]Скриншот[/URL]

Если причина возможно в одной из строк вида:
<?php print render($...); ?>

то как определить в какой именно?
Таких строк много.