Dzień dobry,
Mam na hoście providera 9 serwisów www. Są to środowiska: autorskie, joomla 3.10, joomla 4.xx, Joomla 5.0, WordPress, Drupal. Najważniejszy serwis ma zainstalowany RSFirewall w wersji 3.04. Ostatnio wszystkie zostały zarażone trojanem Kryptik.CE

Kryptik.CE.png

Pojawiły się zainfekowane pliki index.php oraz .htaccess i pliki about.php
Wykluczony jest nieuprawniony dostęp przez protokoł FTP. Mam silny system haseł. Nigdzie ich nie zapisuję, nikomu nie udostępniam.
Provider (serwer linuksowy) nie ma skanera online. Na życzenie włącza jakiegoś darmowego antywira i przysyła log z listą zainfekowanych plików. Nie jest w stanie ani ich wyleczyć, ani usunąć.
Twierdzi, że to wszystko nie wina zabezpieczeń serwera a luki bezpieczeństwa w kodzie. Czy na prawdę nic nie można zbudować bezpiecznego w oparciu o darmowy cms typu joomla?
Napracowałem się - pobrałem wszystkie serwisy www na lokalny komputer i wyczyściłem środowisko. Niestety skaner nie był w stanie oczyścić plików index.php - leczenie polegało na usunięciu niesamowitej ilości replikowanych plików index.php
Ponaprawiałem wszystko korzystając z kopii i wgrałem z powrotem na serwer. Jak długo będzie czysto??
Poradźcie proszę gdzie widzicie luki, jak mogę zabezpieczyć się lepiej?
Pozdrawiam
wieslaw