Ответы:
Даже не хочу читать его =)
Просто поставь права на файлы сайта, тольо на выполнение, и запись для себя только ...
Схема такая:
- либо у Вас есть проблемы с паролем от ftp-аккаунта
- либо у Вас сайт на скриптах, и в этих скриптах допущены уязвимости (причём известные), через которые вредоносный код к Вам и вводится
- либо у Вас windows, и, как обычно, имеются вирусы, а среди них вирус, дописанный в FTP-клиент. То есть зловредный код попадает на сайт уже тогда, когда Вы загружаете файлы по FTP.
С таким кодом гугл начинает блокировать сайт, после открытия такого сайта высветится страшное предупреждение о том, что сайт атакует компьютеры. Что он делает, даже мне не особо понятно. Возможно элемент баннерной накрутки и в один прекрасный день на вашем сайте могут появится порно-баннеры. Или может действительно это своего рода удаленный шелл для противозаконных действий.
Я думаю вы экономите на хостинге, у меня тоже был очень давно хостинг за рублей 40 в месяц - и не такое было. Сейчас пользуюсь VPS хостингом в америке - отсутствуют вообще какие-либо проблемы. Да и служба поддержки там просто напрочь затыкают все возможные дыры. Если же хостинг высокого уровня и все равно "злой" код появляется, тогда дело в дырявых скриптах.
В общем:
1) Менять хостинг
2) Проанализировать используемые скрипты и в случае невозможности что-либо изменить - поменять их.
Дополнение #3
Дело не в том, что пароли заменены сразу. Нужно провести всю процедуру скрупулёзно и тщательно и пароли менять только с "чистого" компьютера.
index.php и header.php? Вы используете готовое решение? В таком случае уязвимыми могут быть сами скрипты. Они могли пострадать от обычной "инъекции". В таком случае обновите Вашу CMS или форум (или что там у Вас) до последней версии, почитайте в интернете о возможных уязвимостях конкретной CMS.
15 лет назад