posiadam bardzo prostą stronę (żadnych CMSów, kilka plików php, a php tylko dlatego, że używam include). Niestety, zauważyłem, że zamiast strony głównej widzę napisy HACKED BY ktośtam. Jako, że jest to banalna strona, zapewne i atak na nią nie należał do najbardziej skomplikowanych. Chciałbym dowiedzieć się czy da się takiemu atakowi zapobiec? Jeśli tak, poproszę o jakieś wskazówki.
EDIT: Jeszcze jedno małe pytanko: na serwerze mam 3 strony. Dotychczas logowałem się używając jednego FTP, które dawało mi dostęp do wszystkich trzech stron. Czy jeśli będę logował się do każdej strony używając oddzielnego FTP, to w przypadku włamania na stronę nr 3, strony nr 1 i 2 będą bezpieczne?
Wróżkami to my nie jesteśmy by zgadywać w jaki sposób doszło do ataku. Albo błędy w kodzie strony, albo wyciek danych do ftp z Twojego kompa np. wykradzione przez jakiegoś trojana.
Przeskanuj kompa i zmień hasło do ftp. Sprawdź czy strona poprawnie zabezpieczona, czy nie ma luk w kodzie i czy chmody nadane.
Dziękuję za odpowiedzi, jak się okazało, włamali się nie do mnie bezpośrednio, tylko do kilku serwerów firmy hostingowej. Tak więc póki co czuję się bezpieczniej