Dobrý den,
dnes okolo 14:00 mi byl hacknut celý účet - většina stránek běží na Wordpressu. V kořenovém adresáři přibyl adresář "sym" se 3 soubory:

Soubor .htaccess s tímto obsahem:
Options all
DirectoryIndex Sux.html
AddType text/plain .php
AddHandler server-parsed .php
  AddType text/plain .html
AddHandler txt .html
Require None
Satisfy Any

Soubor index.php s tímto obsahem:
<title>We Are Bandung BlackHat</title>

Hacked by SYNDICATE007
<embed allowscriptaccess="never" type="application/x-shockwave-flash" src="http://www.4shared.com/embed/1578189274/b84b12b4" width="1" height="1" flashvars="autostart=true">
</object>

a soubor wp-login.php s tímto obsahem:
<title>We Are Bandung BlackHat</title>

Hacked by SYNDICATE007
<embed allowscriptaccess="never" type="application/x-shockwave-flash" src="http://www.4shared.com/embed/1578189274/b84b12b4" width="1" height="1" flashvars="autostart=true">
</object>

Všechny tyto soubory jsou poté různě rozšířeny na všechny poddadresáře webu, navíc vždy přepíšou index.php v kořenovém adresáři, tudíž web není funkční. Zatím jsem funkčnost vyřešil promazáním všech škodlivých souborů, a přepsáním nových souborů Wordpressu, ale tohle určitě není systémové řešení a problém se může jistě objevit znovu.

Když jsem googlil, narazil jsem na tohle: http://wordpress.org/support/topic/wp-h ... ks-in-root

Lze nějak nastavit, aby se trik se symlinks neopakoval?

Díky za odpověď.