Dae

@Dae, да, напишите подробнее, с чего началось, как вышли на эти два файла, чем они отличались и т.д.

Сайт дефейснули: вместо главной — белая страница с одной только надписью "hacked". Внутри index.php — эта самая надпись, больше ничего. Я заменил index.php на тот, что был в древнем бэкапе (он идентичен дистрибутивному), но сайт не завелся, сначала долго загружается страница, потом ошибка "memory exhausted". Если увеличить memory_limit с 128M до 8GB (на сервере памяти достаточно), то появляется ошибка maximum execution time. Если увеличить max_execution_time до 10 минут, то опять "memory exhausted". При обращении к админке все те же ошибки. Очевидно, что движок запускает какие-то тяжелые процессы. Через find. --mtime -1 стало понятно, что злоумышленники также шарились по папке templates, но я не нашел других модифицированных файлов, кроме index.php.

Думаю, нужно попробовать запустить без вспомогательных папок, как Вы писали выше. Но лучше всего будет, если это хозяйство вживую посмотрит человек, знакомый с данной CMS. Мне написала пара человек в личку, я им сейчас отвечу.

ЗЫ2: А "старый бекап" на сколько старый? Если Вы потом только записи на сайт добавляли, тогда вообще проще удалить из него папки cache и upload (и даже их не обязательно) взять их и перезалить на сайт...

Осень 2019, с тех пор сайт много дорабатывался. И, по-моему, там только файлы, без дампа БД 😥

Вау, не ожидал. Спасибо огромное, Rainbow!

У хостера не сохранился? Спрашивали?

Это выделенный сервер, т.е. у хостера нет доступа к файлам, а разработчики, которые когда-то его настраивали, видимо забыли про такую мелочь как бэкапы.

2. Снимите бекап того, что есть сейчас, файлы и БД. Что бы в любых случаях неудачного последующего лечения, вернуть хотя бы то что есть сейчас.

Да, уже делаем.

Скачайте установочный пакет вашей версии Инстанта удалите из него вспомогательные папки, оставьте примерно так:

Попробуем!

Как правило такие меры надо предпринимать администратору.

Да, разумеется! Но всегда есть какие-то специфичные для CMS меры, которые можно дополнительно предпринять.

Взломали интернет-магазин на InstantCMS. Разработчики, к сожалению, не выходят на связь. Ищем специалиста, готового помочь уже в ближайшее время.

Взломщики заменили содержимое пары PHP-файлов, но после восстановления их из бэкапа, сайт падает с ошибкой PHP о нехватке памяти (увеличение ограничения памяти в 10 раз в настройках PHP не помогает). Бэкап есть, но очень старый.

Помимо восстановления работы сайта, желательно также навести порядок в файлах сайта и предпринять меры для защиты от подобных проблем в будущем.

Спасибо за внимание.