Мой сайт Joomla взломан. База данных также повреждена?

Question

только PHP страница, которую я вижу с кодом является index.php, поэтому я заменить его на подпорках и каждый день я вижу это изменится:

Parse error: syntax error, unexpected '<' in /nfs/c05/h02/mnt/73056/domains/essinteractive.com/html/index.php on line 93 

Я нахожусь в процессе удаления сайта и переустановка Joomla со всеми его плагинами. Должен ли я также перестроить базу данных? Я не знаю, было ли это просто инъекция PHP или SQL-инъекция. Есть ли способ проверить для MySQL инъекции?

Answer 1

В конце, там, где еще 2 файла, в которых затрагивается изменение страницы. На самом деле это заменило все 3 файла и все.

из 3 файлов, где:

Site Root > index.php 
Site Root > plugins > system > yoo_effects > lightbox > index.html 

и пользовательские страницы, которые я имел с ссылкой на него.

Answer 2

Вы сказали, что каждый день видите, что вы меняете, что вы цитировали, но это то, что вы видите в своем браузере. Вы должны проверить, что видите, открывая index.php с помощью редактора кода. Я предполагаю, что часть файла будет удалена в конце и заменена тегом iframe или script. Если это так, я ожидаю, что у вашего локального компьютера есть троянец, который использует учетные данные FTP в вашем FTP-клиенте, чтобы вводить вредоносный код в index.php и другие файлы. Если это так, то у меня есть сценарий, который очистит вашу установку Joomla, но первым тонким, который нужно сделать, является изменение вашего пароля FTP.