Há pouco tempo recebi este email:
hi there,
i am [name], security expert.
your website is not secured. you use a weak password. and you didnt install security to prevent hacking/malware attacks.
as proof, i upload a file: http://[site]/1337[name].html
dont worry. i didnt edit/change/delete anything of your wesbite. feel free to contact with me to fix security issue.
cheers
[name]
Eu verifiquei e o arquivo está lá com o conteúdo:
hi, i upload this file to proof that your website is not secure. please check your email.
cheers
Isto cheira a fraude e phishing (particularmente o inglês ruim), mas estou assustado que este arquivo que eu não criei esteja no meu servidor.
Para referência, estou usando um servidor de hospedagem compartilhada GoDaddy com SSH habilitado e executando um site Wordpress com vários subdiretórios que têm vários projetos pessoais de site em que trabalhei, um número usando PHP para banco de dados (e antigo Facebook SDK). O arquivo parece ser criado pelo meu usuário de FTP.
Como é possível que essa pessoa coloque um arquivo no meu site? Como posso corrigir esse buraco de segurança? Eu já mudei minha (S) senha FTP.
Alguém pode alterar arquivos no seu servidor sem ter nenhuma das suas senhas. Ataques de injeção como este são muito populares.
Certifique-se de que as suas instalações do Wordpress e do PHP estejam atualizadas. Também é possível que você tenha uma vulnerabilidade em um plug-in ou tema. Certifique-se de que eles também estejam atualizados e desative os plug-ins / temas que você não precisa.