В прошлом году я создал простой сайт на PHP для друга. Вчера я зашел на сайт, и когда главная страница загрузилась, мое AV-программное обеспечение (Avira Antivir) вызывает тревогу по поводу заражения вредоносным ПО JS / Redirector.A. Похоже, в сообщении указано, что один из файлов CSS инфицирован.
Я, очевидно, собираюсь просмотреть весь код на сайте - в частности, этот файл CSS - чтобы выяснить, что происходит. Но мне интересно, есть ли какая-то очевидная вещь, которую я должен сделать, чтобы предотвратить подобные атаки. Я спрашиваю, потому что в прошлом году у нас была атака по внедрению формы на тот же сайт (очевидно, я недостаточно знаю о безопасности PHP), которую я решил исправить.
В дополнение к основным вещам, которые я должен проверить / исправить, если есть какие-либо рекомендации по программному обеспечению (в идеале бесплатному или доступному), которое будет сканировать сайт на предмет этих типов атак и рекомендовать исправления, я был бы признателен за ваши мысли. Я видел несколько продуктов (пароспрокси один), но не знаю, какие из них лучше других. Спасибо ...