Проверить, взломан ли ваш сайт, можно следующим образом:

1. При взломе обычно на сайте появляются новые пользователи с правами Администратора. Обычно их логины drupaldev, drupal, system, но могут быть и другие.

2. Довольно часто в таблицу menu_router базы данных сайта вставляют вредоносный код. Найти его можно, выполнив в базе данных запрос:

SELECT * FROM menu_router WHERE access_arguments LIKE '%form1(@$_COOKIE%';

При взломе, злоумышленник не только создаёт новых администраторов, но и загружает на сервер вредоносные файлы.

Если ваш сайт взломан, необходимо:

 - Удалить всех пользователей с правами администратора, к которым вы не имеете никакого отношения.

 - Выполнить обновление системы до последней версии.

 - Проверить базу данных на наличие в ней троянов.

 - Найти и удалить все созданные на сервере файлы, содержащие вредоносный код. При этом вредоносный код может находиться и в файлах самого сайта. В этом случае файл удалять не нужно, нужно просто удалить из него ту часть, которая содержит вредоносный код.

Также, если ваш сайт взломан, вы можете заказать у нас удаление вирусов с сайта, либо проверку вашего сайта на уязвимости.