Hacknjena stran - kaj mi je storiti?

Torej, neki Kosovari so mi hacknili blog na internetni strani - samo blog, ostala internetna stran deluje BP, pa tudi če grem na posamezne poste bloga preko direktne povezave, stvar deluje. Dostopati se ne da edino preko povezave na blog: klik. Hacker je izbrisal admin account v wordpressu in ustvaril svojega, ampak na srečo ima žena svoj account s popolnimi admin pravicami, preko katerega sem account hackerja uspešno izbrisal. Kaj sedaj? Je možno, da je to napad na ponudnika storitev (glede na to, da je prizadet samo en del internetne strani) ali je to napad direktno name?

Citat:
Uporabnik doto pravi:
A WP si sam instaliral?

Klikni za razširitev

Ja, sam. Je zadnja verzija.

Citat:
Uporabnik doto pravi:
S pomočjo ponudnika je potrebno ugotoviti vektor napada. Se pravi, kako so prišli gor.

Klikni za razširitev

Sem jih že kontaktiral. Čakam odgovor.

Citat:
Uporabnik doto pravi:
Stran čim prej ustavi. Naredi si backup vseh datotek in baze. Na serverju je potrebno zlistati vse datoteke, ki so bile spremenjene v zadnjih n dneh, da ugotoviš, če si je pustil kakšen backdore. Potem je potrebno spremeniti vsa gesla , tudi za bazo, ftp, ... Pa naj ne bodo kakšna lahko uganljiva.

Klikni za razširitev

Gesla že spremenjena, ostalega pa se bom še lotil.

Citat:
Uporabnik doto pravi:
Obstaja možnost, da je prišel gor preko slabo zaščitene baze, ali datotečnega sistema na shared hostingu. V tem primeru priporočam menjavo ponudnika.

Klikni za razširitev

Ponudnik je hitrost.com. Menim, da nimajo ravno slabo zaščiteno, ali pač?

Hvala za dosedanje predloge, javim napredek.

Situacijo sem uredil. Napadena je bila PHP skripta - ta je sedaj updatana, spremenjene so nekatere PHP nastavitve, odstranjene skodljive datoteke in spremenjena gesla. V bistvu je napad na sreco bil zelo nedolzne sorte.