Единственная PHP-страница, которую я вижу с кодом, - index.php, поэтому я заменяю ее резервной копией, и каждый день я вижу, что она изменяется на:
Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93
Сейчас я удаляю сайт и переустанавливаю Joomla со всеми его плагинами. Должен ли я также перестроить базу данных? Я не знаю, было ли это просто инъекция PHP или SQL-инъекция. Есть ли способ проверить для MySQL инъекции?
В конце, там, где еще 2 файла, в которых затрагивается изменение страницы. На самом деле это заменило все 3 файла и все.
3 файла, где:
Site Root > index.php
Site Root > plugins > system > yoo_effects > lightbox > index.html
и пользовательскую страницу, которую я имел со ссылкой на нее.
Вы сказали, что видите, что каждый день меняют то, что вы цитировали, но это то, что вы видите в своем браузере. Вы должны проверить, что видите, открывая index.php с помощью редактора кода. Я предполагаю, что часть файла будет удалена в конце и заменена тегом iframe или script. Если это так, я ожидаю, что у вашего локального компьютера есть троянец, который использует учетные данные FTP в вашем FTP-клиенте, чтобы вводить вредоносный код в index.php и другие файлы. Если это так, то у меня есть script, который очистит вашу установку Joomla, но первым тонким, который нужно сделать, является изменение вашего пароля FTP.