Перечень мер которые стоит предпринять в случае обнаружения на сайте вредоносного кода:
- проверьте исполняемые файлы сайта на предмет наличия вредоносного кода;
- убедитесь что доступ к вашему аккаунту имеете только вы;
- смените пароли к FTP, админке сайта, панели управления, биллингу и т.д.;
- сверьте время последнего редактирования файлов с журналом, определите кто и с какого IP-адреса имел доступ в это время;
- восстановите файлы из резервной копии;
- убедитесь что не храните пароли для доступа в FTP-клиенте (например Total Commander).
- проанализируйте код сайт на предмет уязвимостей SQL-инъекций, XSS и т.д.
- убедитесь что используемые вами модули и расширения для вашей CMS проверенные и не имеют уязвимостей.