Кроме того, желательно самостоятельно просматривать исходный код плагинов и попытаться найти подозрительные части кода (возможно, закодированный фрагмент кода в base64 или ссылка на сторонний ресурс).
Конечно же, вечной проблемой остаются пароли на FTP, хостинг или даже в администраторскую сайта. Всегда старайтесь создавать сложные пароли, которые будут включать в себя цифры и заглавные буквы. Длинна пароля должна быть от 8 и больше символов. Таким образом, имея столь сложный пароль мы значительно усложним, если не сведем на нет, попытки злоумышленника подобрать пароли.
Также не забывайте проверять свой компьютер на вирусы при помощи специального антивирусного программного обеспечения (ESET NOD32, Kaspersky Antivirus, Panda и так далее). Вы можете подумать, мол, как это связано с моими сайтами… А ответ очень прост: злоумышленник может подсунуть вам кейлоггер, который будет отправлять злоумышленнику всё, что вы печатаете с вашей клавиатуры.
Если на своем сайте вы хотите использовать или уже используете JavaScript, то если вы скачали где-либо готовое решение, также просмотрите исходный код. Возможно, вы найдете много интересного.
Временами, просматривайте .log файлы вашего хостинга. Постарайтесь увидеть подозрительную активность кого-либо и, в случае, если вы считаете что это злоумышленник — баньте его IP через .htaccess.
В завершении отмечу, что также, временами, необходимо проверять сам сайт на вирусы. В сети есть много различных сервисов, которые помогут вам в этом вопросе.
