Помощь Взломали CMS

[E-body]

а переименование admin.php както спасает, если например, админпанель долгое время использоваться не будет?

admin.php строка

define ( 'ENGINE_DIR', ROOT_DIR . '/engine' );

После нее сразу добавим код, ограничивающий доступ по ip

// список разрешенных IP адресов через пробел
    $allowed_ips = "94.237.225.87 182.156.10.2 72.34.164.56 75.294.25.168";

    $ips = explode(" ",$allowed_ips);
    if (array_search($_SERVER["REMOTE_ADDR"],$ips) === FALSE) {
        echo '
		
		<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL '.$_SERVER['REQUEST_URI'].' was not found on this server.</p>
<hr>
<address>'.$_SERVER['SERVER_SIGNATURE'].'</address>
</body></html>

		
		';
		@header( "HTTP/1.0 404 Not Found" );
        exit;
    };

 

[HolyWanderer]

E-body, У меня стоит динамический ip адрес.
Как мне быть в таком случае?
Как я пониманию, такой адрес постоянно меняется, а в коде можно задать лишь определенные адреса. Поясните пожалуйста, что предпринять.

 

[nithwich]

смена пароля при дырявых соседей бестолковое дело...
надо рыть глубже
дырка 100% была в пхпмайадмине

можно выиграть время,да и критических дырок со времен 8.2 было много.

Добавлено через 1 минуту

E-body, У меня стоит динамический ip адрес.
Как мне быть в таком случае?
Как я пониманию, такой адрес постоянно меняется, а в коде можно задать лишь определенные адреса. Поясните пожалуйста, что предпринять.

можно задать маску,все зависит от динамики.