Un sitio drupal de amigos fue hackeado. Lo que es extraño es que el directorio raíz de la instalación en la empresa de alojamiento (llamémoslo rootdir) fue copiado (o renombrado) rootdir_hacked y el directorio rootdir dejó un archivo index.html diciendo que el sitio está bajo actualización.
Lo que no entiendo es cómo puede el pirata informático crear / copiar un directorio en algún lugar fuera del directorio raíz. ¿No deberían las configuraciones de seguridad de la empresa de alojamiento evitar esto sin acceso a través de ftp?