По какой причине это может происходить?

1. Так как движки являются массовыми и ставятся на большинство сайтов, так как они все же являются бесплатными и сильно развиты в понимании плагинов и огромного количества готовых дизайн макетов. Следовательно, они как магнитом, притягивают самого разного уровня хакеров / «мелких вредителей». Каждый уровень пытается найти свои выгоды, кто-то просто учиться на этом, а кто-то преследует коммерческие цели. Взлом происходит технический, с дыр в самом движке.
2. Взлом с помощью картинок. В картинке прописывается php код и заливается на сайт с помощью любых предоставленных для пользователей инструментов.
3. Подбор паролей к админке. Ни в коем случае нельзя допускать составление паролей в виде «12345678» или «asdfgh» и т.д. эти пароли в первую очередь проверяются на актуальность к доступу в админку.

Что делать если у вас уже взломали сайт?

Варианта 3:

Попытаться восстановить из резервной копии сайта. Как правило, все хостинговые компании предоставляют услугу Backup. Он позволяется в любое время восстановить сайт в случае если с ним что-то произошло. Для того что бы сайту вернуть первоначальный чистый облик, вам необходимо удалить все файлы сайта, что бы очистить сайт от заражённых файлов, далее залить с резервной копии бэкап сайта где нет еще этой заразы.

* Прежде чем удалить, переименуйте корневую папку; залейте с бэкапа файлы в корневую папку; проверьте работоспособность сайта и только потом, удаляйте все зараженные файлы. Этот способ поможет вам не утерять данные в случае не работоспособности резервных файлов, вы сможете вернуть старые на место.

Если все же у вас нет под рукой чистого бэкапа для восстановления, тогда вперед, бороться с этой заразой другим способом. Для начала попробуйте воспользоваться программой «Manul». Данная программа является разработкой от Яндекс компании, которая помогает найти зараженные файлы и вылечить их. Программа имеет бесплатную лицензию для распространения и пользования.

Есть альтернатива «Al-Bolit» - сканер для вирусов, она не лечит файлы, но она более внимательно подходит к проблеме. С ее помощью можно распознать местонахождения всех зараженных файлов. Помимо тех файлов которые заражены, он показывает информацию о файлах которые могут быть опасными для работы сайта или содержат подозрения. Лично для себя, я пришел к мнению, что данная программа наиболее актуальна и удобна для работы. Программа содержит 2 версии: работа на локальном компьютере под windows средой и работа, прям на сервере. После получения отчета следует просто отчистить ваши файлы от гадости, обновить до актуальной версии ваш движок, все плагины, модули и т.д. так же следует обновить до актуального состояния.

На некоторых хостинг площадках есть внутренний антивирус, воспользовавшись им вы так же сможете получить список зараженных файлов, ну и, следовательно, применить определенные меры к таким файлам.

* Обязательно после всех манипуляций с сайтом смените все доступы к сайту, вход в админку, доступы от FTP, SSH и др., доступы к БД. Злоумышленники могли ранее получить эти данные и все проведенные работы могут быть бесполезны.

Что бы избежать подобных ситуаций, нет лучше способа, чем держать работу сайта в актуальном состоянии. Регулярно обновлять ядро системы, проверять и обновлять плагины, модули и т.д. Следить за состоянием загрузки вашего сервера, если загрузка нарастает, то это о чем то говорит. В общем подвести итог можно такой, если вы вложили средства в создание сайта, то поддержка и развитие играет немаловажную роль в продолжении, да и в цене это намного меньше стоимости создания. Порой бывает нет времени даже взглянуть на сайт или просто посмотреть информацию по статистике заходов, для этого мы можем предложить вам свои услуги технической поддержки сайта. Актуальность, Безопасность и Качество будут вам гарантированы от компании Битпрофи.

War500,
SEO-специалист,
компания БитПрофи,
г. Москва