К сожалению, очень часто веб-мастера сталкиваются с такой проблемой. Подскажем как быстро найти изменённые файлы чтобы, к примеру, заменить их теми, что включает дистрибутив CMS т.е. чистыми и без вредоносного кода.

Для этого на сервере через SSH выполните команду в домашней директории взломанного сайта:
find . -mtime -2 -type f

Она покажет все изменения в файлах за последние 2 дни. Цифру 2 естественно можно изменить на свою.

И еще один «секрет». Все прекрасно знают, что мошенники как правило загружают зашифрованный вредоносный код. Найти файлы в которых есть такой код можно следующей командой:

find ./ -name '*.php' | xargs grep -E '[0-9a-zA-Z/]{80}' > viruses.txt

Желаем, чтобы ваши сайты всегда работали и всегда были в безопасности!