Attacchi di quel tipo nascono da "una pesca" online dei siti vulnerabili. A loro interessa solo poter fare il deface di qualche sito quindi usano dei software che fanno scansioni di massa e colpiscono quelli che non sono al sicuro.
Questi sistemi trovano i siti vulnerabili cercando "le firme" ovvero quei file comuni tipo "cartella/readme.txt" o i siti con le diciture nei footer "powered by ..." la soluzione migliore è quindi cercare di nascondere queste tracce magari usando plugin come HideMyWP

Rispondi quotando
