Вопрос по DF Toplist Lite 2.87

Замучили боты, сайты и топлисты были взломаны, два дня висела хакерская пропаганда. Хост почистили, привели в порядок. Я убрал все формы - add site, edit/stats, contact, Для добавки сделал отдельную страницу только с YRL сайта и емайл. Два - три дня было спокойно, а потом опять полезли по одному в день.
Вопрос - у кого была такая проблема, что делать, как избавиться от этих паразитов? Жду помощи и дельного совета

От каких паразитов? От хакеров или спамеров?

От первых - потрясти саппорт, даже в бесплатной версии дыры должны заделывать.
От вторых, переименуй members.cgi

gimcnuk писал:

От вторых, переименуй members.cgi

возьму на вооружение, посмотрим, что получиться. Спасибо за советы.

gimcnuk писал:

От первых - потрясти саппорт, даже в бесплатной версии дыры должны заделывать.

Да, если найдете конкретную дырку или уязвимость - мы готовы залатать. Пока ничего серьезного не находили дцать лет. Спаммеры есть т.к. бесплатной версии нет капчи.

P.S. По дырам просьба обращаться без длинных предысторий, нужна конкретно инфа, как воспроизвести баг, воспользоваться уязвимостью и т.п.

А у тебя админка DF Lite на ломалась, там были странные трейдеры типо eval (...) и тп?
Если да то при заходе, украли куки и зашли с помощью их. Вставив в код эксп. А может даже руткит на сам хост.
Глянь корректность
htaccess на всех доменах , есть ли там лишнее
Просмотри templates можешь поставить на них запрет на редактирование, будешь на локальном компе править если что, а не из админки.

А если ты про спам боты
То думаю просто сабмит пага попала в базу хрумера или ещё какого софта. И будет попадать так как в индексе гугля возможно ещё и не переименована.

Aleksia: