Если я не совсем идиот, то занимается этим хостер, а не вы, т.к. атакуется именно сервак, а не сайт, или я где-то что-то в школе не доучил?

Цитата
Что вы понимаете под вирусами?

При входе на сайт был обнаружен троян. Конечно все убрала,заделала дырку,поменяла все..но не хотелось бы повтора. Вот и спрашиваю как защитить сайт от подобных атак. Я понимаю что троян не так уж страшен..но...

Вот для примера что такое бяка. Есть акк хостера. Сайта там уже давно в помине нет (перенесен на свой серв), только почту клиент юзает. Пустая папка htdocs но в последнее время жаловался что почта ходит через раз. Я залез в папку (чисто случайно и обнаружил более 1000!!! писем спама уже готовых для рассылки и три файла HTML со скриптами). ВОт вопрос - как они туда попали? И как могла идти почта с моего ака но не от моего имени? В сапорте сказали что папка закрыта от записи и сам я записать туда ничего не смог (сразу попробовал). Мистика!

С правами точно все впорядке
файл .htaccess

Код
<Files *> order allow,deny deny from all </Files>

Наверное причина точно в хостере

Да вот прикол то и в том, что логи сразу же удаляются, даже я вошел через ФТП а в логах чисто. Дрянь я всю вычистил, почту перенес к сайту на свой серв. а акк удалил. К собачьим таких хостеров у которых даже нет логов по каждому акку отдельно (подозреваю что есть но дама с приятным голосом и пустой башкой их найти не может). Вообщем мой совет всем начинающим сайтостроителям - прежде чем регистрировать акк для хостинга сначала изучите репутацию хостера а то потом долго можете воевать с ветрянными мельницами.

Цитата
При входе на сайт был обнаружен троян. Конечно все убрала,заделала дырку,поменяла все..но не хотелось бы повтора. Вот и спрашиваю как защитить сайт от подобных атак.

1. Установить защиту на свой компьютер - Антивирус AVAST 5 + фаервол COMODO 3

2. Cтавить разные пароли на почту/mysql/панель хостера/ftp. Это очень важно. У меня один раз через почту получили доступ к сайту, а я искал дыру в движке. Случайно удалост узнать, что почту ломанули.

3. Фильтровать все GET POST входящие данные

4. Отключить гломальные регистры

5. Иметь свой движок, а не написанный кем-то.

6. Проверять все инклуды


Да много еще...

Цитата
Как защитить сайт?

А шош так мелко спрашиваете? Спросили бы сразу, как стать миллионером

Цитата
В сапорте сказали что папка закрыта от записи и сам я записать туда ничего не смог (сразу попробовал)

Права доступа могут быть разные. Например скрипт работает из-под нулевых прав, а вы - из под общих.

Сталкивался с таким при арендовании VPS