Recientemente, un sitio web que alojé (un sitio de wordpress) para un amigo fue hackeado y todas las páginas de php habían agregado código en la parte inferior en forma de echo base64_encode(...);
. Por lo tanto, hubo anuncios no deseados en la misma página.
El servidor web es apache2 ejecutando suphp.
Me imagino que un chattr +i
recursivo en todos los archivos php que no necesitan ser modificados / cargados por un sitio web protegería contra tal ataque. ¿Tengo derecho a creer esto y habría alguna buena razón para no hacer esto?