Меня ломают. Как сделать защиту
 

На нескольких моих сайтах постоянно в конец файла index.php постоянно дописывают в конец какой-то код - то ссылки, то яваскрипт, то iframe

Что это за тип уязвимости и как защитится от такого взлома

это у вас на ПК вирус скорее всего, и вирь достает ваши пассы из ваших фтп менеджеров и пишет всё что не попадя :)

1. вычистить машины, с которых вы пользуетесь ФТП от вирусов
2. поменять пароли на фтп
3. никак руководство к действию, а как совет: не сохраняйте пароль в фтп менеджере, что там у вас, тотал командер или что-то подобное.

Я такого никогда не делал. Все пароли хранятся в текст. файлах. В тотал командере хранится только логин и имя хоста. Пароль постоянно спрашивает и я его копирую в окошко.

Создайте тему о проверке сайта на уязвимости в данном разделе. Помогут.

Nicca
ещё раз повторюсь, поменяйте пароли и проверьтесь на спид в первую очередь.
ну а потом можно выложить и сайтец, посмотреть что там у вас, может действительно забираются через дырки.

а что дописывают тебе в концы? jQuery какой-нить закодированный? :)

или шелл залили,или хостинг сам его прописует.

нет был в скрытом слое 8 ссылок на чужие сайты.
Просто я вот думаю что если бы ломанули фтп то там у меня где-то 10 сайтов и такая байда была на каждом из них или что-то в этом роде

а как свой сайт можно просканировать на предмет шела? Или только руками?

Вы писали: На нескольких моих сайтах постоянно в конец файла index.php постоянно дописывают в конец какой-то код

ключевая фраза: на нескольких
не игнорируйте мои советы. + давайте сайт в проверку уязвимостей. Будем крутить

Ну на одном сайте - это типичный ГС. Да и давненько это было.
А вот для белого проекта.. было полной неожиданностью А я -то думаю почему пузомерки нулевые + яндекс не индексирует..?
Тему создал в разделе что Вы писали, но что-то модераторы ее пока не утвердили..