Folyamatos feltörés az oldalalom, hogyan akadályozzam meg?

Sziasztok!

Most már ki lehet azt talán jelenteni, hogy napi problémává vált a hekkerekkel való küzdésem.
Kaptam pár napja egy figyelmeztetést, hogy vírusos az oldalam, le fogják tiltani...
Rs Firewall-t használok, a fizetőset, legújabbat, az kiszűrt kb 30 fájlt, amiből vagy 25 nek nem is kellene ott lennie, a maradékok pedig módosítva voltak, illetve telepakolva minden kóddal. Töröltem mindent, és visszaállítottam az eredeti fájlt, erre másnap jön a levél, hogy letiltottak, mert még mindig tele van vírussal a tárhely, ekkor már küldtek listát is. Mindent módosítottam, visszatöltöttem nekik becsomagolva, nem találtak benne több vírust.
Erre ma rákerestetek az rs firewall-al, megint ott figyel egy php fájl egy nagyon jól eldugott helyen ráadásul valahogy megoldották, hogy a módosítás dátuma se szúrjon szemet.
Elolvastam és megcsináltam azokat a pontokat, amik a biztonságról szóló cikkben vannak.
Az oldal alig futtat valamit, kb virtuemart van rajta, meg hozzá custom filter kiegészítő. Minden kiegészítő, amit a joomla felajánlott, lefrissítettem.
Befizettem az RSFirewall-ra, módosítottam a .htaccess fájlt, nem lehet regelni az oldalra stb stb és mégis bejutnak és folyamatosan.

Mitévő legyek?

Először magát a lyukat kellene megtalálni, és befoltozni. Elsőként azokat a bővítményeket kellene leszedned, amelyek nem naprakészek, vagy pótolni olyanokkal (ha van ilyen), amelyek folyamatosan frissítenek. Ezek után meg kellene keresned az összes fertőzött fájlt és törölnöd kellene őket, ennek a lehetséges módját egy régebbi témában már fejtegettük.

Balázs írta: Először magát a lyukat kellene megtalálni, és befoltozni. Elsőként azokat a bővítményeket kellene leszedned, amelyek nem naprakészek, vagy pótolni olyanokkal (ha van ilyen), amelyek folyamatosan frissítenek. Ezek után meg kellene keresned az összes fertőzött fájlt és törölnöd kellene őket, ennek a lehetséges módját egy régebbi témában már fejtegettük.

Gyakorlatilag csak a virtuemart fut az oldalon, meg hozzá egy kiegészítő, így nagyon nincs már mit törölni. Ami volt egy-két kiegészítő templatekhez, azokat meg mind lefrissítettem vagy letöröltem, ami nem kellett, de valahol mégis be tudnak jönni.

Viszont a fájlkeresős tippet köszönöm, elvileg az rsfirewall is tud ilyesmit, meg tudja keresni az ilyen fájlokat, csak kérdés, hogy mindegyiket megtalálja-e. Remélhetőleg igen.

Az RSFirewall fájlkeresési algoritmusát sajnos nem ismerem, de a kézi megoldás eddig hatékonynak bizonyult.

Tehát:
1. Nem használt, nem frissíthető bővítmények eltávolítása.
2. A meglévők frissítése.
3. Joomla! frissítése (rendszerfájlok felülírása) a belső frissítő komponenssel, hogy a rendszerfájlok biztosan tiszták legyenek.
4. Kézi fájlkeresés (tisztítás) tartalom alapján.
5. FTP/SQL elérések módosítása

+1 Naplófájlok átnézése, hogy mely fájlokat hívogatnak meg, és van-e olyan köztük, amelyet nem vettél még észre.