Есть у меня сайтец, сделали мне его несколько лет назад, и с тех пор он лежит себе на хостинге и никак не обслуживается. Вертится он на MODx.
Тут некоторое время назад саппорт прислал мне письмо примерно такого содержания:
Дело в том, что нашими специалистами, ведущими круглосуточно наблюдение
за работой серверов, на вашем сайте были найдены вредоносные
скрипты (шеллы), которые могут использоваться злоумышленниками для различных
деструктивных действий, в т.ч. для рассылки СПАМа. Эти скрипты были
заблокированы нами командой chmod 0:
===
тут список путей к .php скриптам.
===
Вероятнее всего скрипты были загружены через уязвимость в программном
обеспечении Вашего сайта.
НАСТОЯТЕЛЬНО рекомендуем Вам заняться чисткой Ваших CMS от вредоносного кода.
Также, в качестве минимальной необходимой меры следует
обновить программное обеспечение ("движок") вашего сайта.
Чтобы заблокировать злоумышленникам возможность совершать деструктивные
действия, но при этом по возможности сохранить функциональность вашего
сайта, нами была заблокирована возможность отправки POST запросов к Вашему серверу
и блокирования sendmail.
Обращаем Ваше внимание, что пока уязвимость не будет
найдена и устранена, злоумышленники фактически имеют возможность любым
образом повреждать содержимое вашего сайта, а также, используя ваш сайт,
совершать деструктивные действия.
Я тогда на это дело забил - некогда было. Теперь вот понадобилось через админку зайти на сайт, а он (вход) не работает - грузится морда с логином/паролем, но даже не отрабатывает его проверку. Подозреваю, это связано с вышеуказанными ограничениями.
В связи с этим вопрос. Я в пхп, скуэле, модх не понимаю вообще ничего. Реально что-то по-быстрому почитать, и самому обновить версию движка, почистить указанные провом адреса? Или все же стоит обратиться к кому-то за денюшку?
Разраб за это время сплыл, выйти на связь пока не получается.
Гораздо лучше обещать меньше и давать больше, чем наоборот