ТС несколько ЭЛЕМЕНТАРНЫХ советов по обеспечению безопасности Вашего портала:
1 Качайте ВСЕ дополнения, обновления, и базовые версии скриптов ТОЛЬКО С ОФФ САЙТА РАЗРАБОТЧИКОВ
2 Внимательно следи за обновлениями и новостями офф сайта, т.к если и найдуться какие то ошибки в коде которые открывают уязвимости, то в первую очередь они опубликуються на офф сайте, а не где либо еще.
3 Не совершай быстрый переход по ссылкам которые тебе подсовывают незнакомые люди. думаю причину объяснять не нужно...
4 не пользуйся говнохостами, на моей практике до 70% взломов было через хостинг. Лично я уделяю огромное внимание выбору хостинга.

5. Нанять специалиста который вычистит все шеллы и бекдоры и забыть все, что написано выше

это дорогое удовольствие)) не у всех есть возможность платить за работу подобного рода. + надо самому учиться... и все подобные траблы можно было бы предотвратить, если бы ТС больше юзал офф сайт

Вычистить шшелы и бэкдры )))) 1мб кодв 20к итого ДЛЕ весит около 4мб - соответсвенно проверить на шшелы будит стоить 80 т.р ))) да нахер оно надо ))) лучше лицуху взять ))

Здрасти всем...

тут такой вопрос созрел, у друга ломают сайт на mobileCMS... я (как начинающий кодер на php) помогал ему с сайтом и закрывал дыры, которые находил... но это так сказать любительский уровень... подскажите, как на готовом сайте, залитом на хост, можно найти дыры, баги, шеллы и бекдоры? мне бы теорию с азов почитать, но вот найти не могу... если где-то на античате есть ответ, дайте ссыль, пожалуйста ...

спасибо...