Ho un sito del mio comune, fatto con wp aggiornato e con pochissimi plugin base tutti aggiornati.
Oggi mi ritorvo il sito hakerato.
C’è è entrato non è un haker straniero ma qualcuno del posto perchè ha rinominato il sito e ha caricato un articolo a nome id un giornalista locale.
Tramite FTP vedo che i file ci sono tutti (foto, plugin ecc) e tramite phpmyadmin vedo che c’è solo un nuovo utente a cui ho modificato la password per rientrare in amministrazione.
La cosa strana è che ora che sono in amministrazione vedo praticametne una versione nuova di wordpress con un solo articolo e senza plugin o foto (che invece sono nell’ftp).
Come posso capire da dove sono entrati? Se sono entrati da database, da ftp o semplicemente hanno scoperto la password el mio amministratore?
Grazie