tanka1380, у меня недавно 5 DLE сайтов хакнули на одном аккаунте хостинга. Скорее всего через какой то один. На всех сайтоах добавлено 2 новых PHP файла, файл licence.txt с каким то зашифрованным кодом и все файлы php были изменены с добавлением в самый верх зашифрованного кода. Я тупо файлы перезалил, лишнее удалил. Сменил логин и пароль от базы с, в корневой
.htaccess прописал:
Дополнительную директиву:
PHP код:
<FilesMatch ".(php|h|c)$">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "(index.php|go.php|ajax.php|download.php|admin.php)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Включил безопасный режим для PHP - итог: отвалился флэшь аплоадер файлов, перестали работать некоторые фишки (которые можно восстановить при желании), но сайт сатал работать намного шустре, больше следов взлома не обнаруживалось.