1. Делаем резервную копию зараженного сайта через FTP (например FileZilla). Не забываем про бекап базы данных (обычно через myPhpAdmin) на случай проблем с восстановлением.

1.1 Если есть не зараженная резервная копия то стоит восстановиться из нее, если это возможно и принять меры безопасности (описанные ниже) для предотвращения взлома еще раз.

  1. Изменяем пароли всех администраторов. А лучше все пароли, — пароли хостинга, FTP, базы данных и е-мейл.
  2. Проверяем скачаный сайт одним или лучше несколькими антивирусами по очереди:
  • Ai-bolit
  • McAfee
  • ClamAV
  • ImunifyAV
  • Virusdie
  • Web CureIt!

на наличие вредоносного кода. Чтобы уменьшить количество проверяемых файлов, можно удалить неиспользуемые плагины и неиспользуемые шаблоны.

3.1. Хорошим вариантом будет переустановка  Drupal на свежую версию. Можно через админ консоль, или через FTP перезаписать файлы из архива скачанного с официального сайта,  также следует обновить плагины до новых версий.

  1. Проверить таблицу базы данных #__users на наличие скрытого админа или лишних пользователей. Также можно проверить таблицы #__users_field_data и #__user_roles и следует сравнить с чистой установкой и удалить то что там быть не должно.
  2. Настроить базовую безопасность с помощью “miniOrange Website Security” или “Security kid” или с аналогичными плагинами. Не забываем ограничить количество попыток входов в админку. Так называемые Brute force attack. Например с помощью “Login secure”.
  1. Проверить права на файлах settings.php и .htaccess, также не забываем что права на всех файлах должны быть 644 и папках 755. Не стоит ставить права больше.

Если у Вас не получилось восстановить работоспособность сайта после взлома или очистить сайт от вирусов, обращайтесь, наши специалисты решат проблему в кратчайшие сроки.