При взломе сайта в assets/images появляются посторонние файлы

Добрый день.

Сайт на MODX Evolution 1.2.1-d9.1.5.

В последнее время взламывают сайт.
В каталоге assets/images появились посторонние файлы
accesson.php
content-post.php
dump.php
opn-post.php
search.php
wp-post.php

Подскажите, как найти «дыру» в безопасности сайта?
Как эти файлы могут появиться на сервере?

1 комментарий

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.