Recientemente he trabajado como desarrollador junior de software y web para una pequeña empresa, y he notado que su página de inicio ha tenido enlaces a sitios no relacionados que se han agregado como spam al index.html que se ha ocultado ( display:none ) con JavaScript.
Quería saber cómo se podía prevenir esto en el futuro, o cómo era posible. Cambiaré el nombre de usuario y la contraseña del acceso a FTP y conseguiré que el host cambie sus contraseñas de administrador, pero también tengo un formulario de contacto con nosotros PHP en una de las páginas que creo que posiblemente sea explotable.
¿Necesito que el host cambie los permisos de PHP y, de ser así, a qué? ¿Necesito agregar algo al código PHP que pueda ayudar a prevenir este tipo de cosas? ¿Hay otras implicaciones de seguridad que necesito saber?
La búsqueda de estos detalles en la web no ha sido exitosa. Gracias de antemano por cualquier ayuda que pueda ofrecerme.