जब तक आप क्लासिक एफ़टीपी का उपयोग करके फ़ाइलों को डाउनलोड करते हैं, और केवल एक पाठ या HTML संपादक में फ़ाइलों को खोलें / संपादित करें (कोई WYSIWYG / पूर्वावलोकन फ़ंक्शन!) यह पूरी तरह से हानिरहित है। पाठ संपादक में फ़ाइल को देखना खतरनाक नहीं है, इसे ब्राउज़र में निष्पादित करना है।
ब्राउज़र के लिए नवीनतम सुरक्षा अपडेट प्राप्त करें जिसका उपयोग आप पृष्ठों को देखने के लिए करेंगे - IE के लिए विंडोज अपडेट के माध्यम से, या केवल फ़ायरफ़ॉक्स, क्रोम या व्हाट्सएप के नवीनतम संस्करण को डाउनलोड करके। मैं अपने वेब डेवलपर टूलबार के कारण फ़ायरफ़ॉक्स की सलाह दूंगा।
WYSIWYG संपादक में संपादन के दौरान 100% सुरक्षित होना, और ब्राउज़र में साफ किए गए पृष्ठों का परीक्षण करना (यदि आपके पास परीक्षण करने के लिए एक स्थानीय जूमला है), तो आप संपादन करते समय इंटरनेट से कंप्यूटर को डिस्कनेक्ट कर सकते हैं।
आप जिस पृष्ठ की सफाई कर रहे हैं, उसका परीक्षण करने के लिए, उदाहरण के लिए, फ़ायरफ़ॉक्स में वेब डेवलपर टूलबार का उपयोग करके जावास्क्रिप्ट को बंद करने पर भी विचार करें।
इसके अलावा, बैकग्राउंड में वायरस स्कैनर का चलना बुरा विचार नहीं है।
ध्यान दें कि आपको वास्तव में साइट, हर HTML पृष्ठ और जावास्क्रिप्ट फ़ाइल पर हर एक संसाधन की जांच करने की आवश्यकता है।
हालांकि, वास्तविक समस्या को पहले ठीक करना मत भूलना - वह भेद्यता जिसने इंजेक्शन को संभव बनाया! मैं मानता हूं कि आप जो लिख रहे हैं, वह पहले से ही हल हो गया है, लेकिन सुनिश्चित करें कि आपको पता है कि ब्रेक-इन कहां हुआ है।
एक न्यूनतम उपाय के रूप में, सभी पासवर्डों को सभी वेब होस्टिंग संबंधित खातों (एफ़टीपी, कंट्रोल पैनल, आदि) में बदल दें।
Google वेबमास्टर ब्लॉग का लेख मेरी साइट हैक कर ली गई है - अब क्या? हमेशा अच्छा पढ़ने के रूप में अच्छी तरह से है। यह यह भी बताता है कि Google तेज़ के साथ साइट को फिर से अनुक्रमित कैसे किया जाए।