Основным недостатком бесплатных CMS, в том числе Joomla, есть их открытый код и отсюда уязвимость к различным взломам и вирусам. Раньше злоумышленники просто ломали сайт и писали на нем, что мы такие крутые хакеры поломали этот сайт. Но сейчас таких случаев очень мало, потому что такой способ поломки сайта не приносит злоумышленнику финансового дохода. В данный момент злоумышленники используют финансовую выгоду от взлома сайта, а конкретнее, они взламывают сайт и в большинстве случаев ставят на сайте свои ссылки, рекламу, порно или крадут базу данных с подписчиками.

Очень распространенным случаем есть установка ссылок на сломанном сайте, так как ссылки повышают ТИЦ и PR сайтов злоумышленников. Также злоумышленники часто продают ссылки со сломанных сайтов через различные биржи ссылок, таких как Sape и др. Отсюда Ваш сайт понемногу будет терять посетителей и в скором времени поисковые системы его забанят, а хакер заработает хорошие деньги на ссылках используя Вашу работу.

Сломать сайт на основе CMS Joomla не представляет большего труда опытному хакеру. Есть много способов, которые подбирают пароль к сайту или FTP. Очень распространенным способом украсть пароль от FTP – это использование вирусов, которые пользователь может скачать с интернета вместе с подозрительным ПО на различных Торрентах, Варезниках, Depozitfiles, RapidShare и др.

Если хакер получит пароль от вашего FTP-сервера, то он сможет менять код  вашего сайта по его усмотрению.

Что нужно делать, чтобы не заразить свой сайт вирусами?

Вот мои рекомендации:

1. В первую очередь не нужно скачивать подозрительные файлы с интернета и не нужно заходить на подозрительные сайты.
2. Установите лицензионный Антивирус. Поверьте, покупка лицензионного ПО сэкономит ваши деньги, время и нервы.
3. Никогда не сохраняйте FTP-пароли в Total Commanderе и других FTP-менеджерах.
4. Постоянно проверяйте свой сайт на наличие постороннего контента.
5. Как минимум, один раз в год меняйте FTP-пароль и пароль админ панели сайта.
6. Постоянно делайте резервную копию сайта. Это можно делать с помощью специальных компонент, таких как JoomlaPack.
7. Проверьте правильность установки параметров чтения, записии и исполнения папок и файлов на сервере.
8. Установите специльные компонетны, которые помогут Вам защитить сайт.

Поэтому я советую всем проверить свои сайты на наличие различных посторонних ссылок. При этом, это нужно делать проглядывая генерированный код в браузере вашего сайта, так как злоумышленники маскируют ссылки.

А теперь, что делать, когда у вас на сайте появился вирус?

1. Полностью переустановите операционную систему (Windows), чтобы быть уверенными, что на Вашем компьютере нет вредоносных программ и вирусов.
2. Немедленно поменяйте все пароли (FTP,  админ панели сайта и базы данных).
3. Полностью удалите вредоносный код на сервере.

С третьим пунктом у неопытных пользователей могут возникнуть проблемы, так как нужно знать, в которых файлах установлен вредоносный код на сервере. Наиболее часто злоумышленники устанавливают код в файле шаблона. Поэтому нужно внимательно изучить файлы шаблона и удалить лишний код. Также вредоносный код может быть в файле framework.php, который находится в папке includes. Также в этой папке могут находится другие посторонние дополнительные файлы, которые содержат код биржи ссылок, таких как Sape и др.

Очень хорошо, если у Вас будет резервная копия сайта. В этом случае Вы сможете сравнить оригинальные файлы с темы файлами, которые находятся на сервере. А также можно полностью сначала удалить все файлы на сервере, а потом установить их с резервной копии.