Произошел случай с сайтом на MODx Evolution. Версия была довольно старая и на сайте в разных местах разместились вредоносные скрипты рассылающие спам. Masterhost, не долго думая, поместил сайт в карантин. Пришлось обновить до версии MODx 1.0.15 (чтобы не заморачиваться с переходом на новую ветку Revolution).
Ниже я опишу свой алгоритм действий для борьбы со спамом в MODx Evolution, к которому я пришел далеко не сразу.
- Убеждаемся, что в БД нет никаких вредоносных скриптов и левых администраторов CMS;
- Меняем пароли на учётных записях администраторов;
- Делаем backup БД;
- Делаем backup файлов, картинок и всего того, что было загружено при эксплуатации CMS из папки assets, проверяя каждую папку на наличие вредоносного кода (в файлах *.php там, где их быть не должно); Если файлов много, их можно проверить через ai-bolit, например.
- Меняем абсолютно все пароли от хостинга (FTP, SSH, панель управления);
- Сносим старый сайт полностью;
- Просим разбанить сайт из карантина, поскольку всё снесено;
- Ставим новую версию MODx Evolution как новую;
- Заливаем базу и файлы из backup'а;
- Заливаем папку Install от MODx по-новой;
- Устанавливаем поверх в режиме обновления предыдущей версии. (этот шаг важен для обновления структуры БД под новую версию);
- Должно всё заработать.