Некоторое время назад я получил это письмо:
hi there,
i am [name], security expert.
your website is not secured. you use a weak password. and you didnt install security to prevent hacking/malware attacks.
as proof, i upload a file: http://[site]/1337[name].html
dont worry. i didnt edit/change/delete anything of your wesbite. feel free to contact with me to fix security issue.
cheers
[name]
Я проверил, и файл там с содержанием:
hi, i upload this file to proof that your website is not secure. please check your email.
cheers
Это пахнет мошенничеством и фишингом (особенно плохим английским), но я напуган тем, что этот файл, который я не создал, находится на моем сервере.
Для справки, я использую сервер общего хостинга GoDaddy с включенным SSH и запускаю сайт Wordpress с кучей подкаталогов, в которых есть различные личные проекты веб-сайтов, над которыми я работал, и ряд, использующий PHP для подключения к базе данных (и старый Facebook SDK) , Файл создается моим пользователем FTP.
Как это возможно, что этот человек разместил файл на моем сайте? Как я могу исправить эту дыру в безопасности? Я уже изменил свой (S) пароль FTP.