Довольно часто добавляют скрипты, которые спамят. Если есть доступ по ssh, то можно зайти под root и запустить поиск из корня аккаунта:
grep -rl 'v3c6e0b8a' ./*
grep -rl 'FilesMan' ./*
grep -rl 'eval(base64_decode' ./*
Помогает выявлять спамящие скрипты. Еще часто добавляют страницы расширения .html со ссылкой на "веселые" сайты. Такие искать только руками, но обычно себя никто не утруждает, поэтому кидают в корень.
А так общий совет, держите CMS последней версии и взлом стремится к нулю.
|