Hoy intenté acceder a mi administrador de WHMCS pero no pude. Alguien había ingresado a mi sistema, quitó mi administrador y agregó el suyo.
Descubrí cómo proteger mi panel de administración a través de .htaccess permitiendo solo mi IP, y deshice los cambios que hizo en mi sistema. Pero no resuelve el hecho de que mi sistema tiene una vulnerabilidad y alguien puede explotarla.
Esta es la actividad de los piratas informáticos, ¿alguien puede ver la lógica de explotación aquí?