Analizzando gli attacchi si vede che piu che organizzati per hosting, sembrano seguire una logica a zone, per esempio 1 giorno per gli attacchi in italia, 1 giorno per gli attacchi in brasile, 3 per la svizzera, 5 per l'america, ecc.
Comunque tutti siti personali, niente di clamoroso.
Probabilmente fra un paio di giorni, se non gia adesso sara passato ad un altro posto.
ciao
Con joomla ho riscontrato solo un problema con il forum kunena che ha chiamato tutti gli utenti admin, ma solo all'interno delle discussioni. Non nella lista dei topic.
Se non riscontri problemi credo che tu possa evitare e se metti una password sicura non dovresti più avere di questi problemi.
Ti consiglio la crittografia a 256 bit con 63 caratteri con: maiuscole, minuscole, numeri, caratteri speciali.
Se vai su "grc.com/haystack.htm" ti renderai conto che con solo 8 caratteri tra maiuscole, minuscole, numeri, caratteri speciali, possono bucare il sito in 1 minuto con un attacco massivo.
Se aumenti almeno a 20 caratteri almeno sei più sicuro.
Poi l'hacker Ghost Al Rafidain oltre ad essere un estremista è anche il nome di un'università privata di informatica in Iraq.
ciao
comunque il nome dell'amministratore è rimasto "admin".
L'hacker ha solo cambiato la password.
spero di essre stato utile
@hikari said:
...primi interventi (a naso): tramite ftp, ho scoperto che il file corrotto è (ovviamente) index.php, e in più è stato aggiunto un file "Sym" che non c'entra niente. Eliminati entrambi e reinstallato il file index.php che avevo in backup. Il sito ora è a posto (ma per quanto...?), purtroppo però non riesco ancora ad accedere al pannello wp-admin, quindi non riesco a vedere se si è aggiunto un utente o altro...
ciao, è successo anche a me un paio di mesi fa. La prima cosa da fare è cambiare il file index del template (io ho reinstallato direttamente il template). Ora per ripristinare la password ti conviene andare direttamente sul database.
Se hai un account con cPanel accedi a quello ed entra nel database.
Io avevo joomla quindi me la sono cavata scrivendo una semplice riga di comando e ho cambiato la password.
Tu puoi andare si google e cercare:
password wordpress dimenticata reimpostala
Il primo risultato fa al caso tuo. 
Fai attenzione a sistemare in fretta altrimenti la polizia chiama il tuo provider e ti fa sospendere lo spazio, a quel punto non puoi più accedere nemmeno al database perchè non puoi più entrare in cPanel.
A me è successo proprio così, non sapevo nemmeno del perchè mi fosse stato sospeso lo spazio ed il sito. Ho dovuto aspettare un mese prima di farmi riattivare lo spazio web e solo per poche ore per sistemare il tutto. Li mi sono accorto che era stato hackerato da Al Rafidain e ho sistemato subito tutto.
Mi raccomando di impostare una password di almeno 20 caratteri alfanumerici e simboli questa volta, una cosa tipo:
c(GG)Dd^mK{ks<836zG>N-gs+g*d[N:;K^
ps: Al Rafidain del 