Oggi alcuni siti sono stati deturpati nel nostro VPS WHM / cpanel. Capisco che la causa comune di questo è obsoleto script / plug-in / ecc. Tuttavia, mentre stavo controllando il file manager di uno degli account, ho visto un .txt contenente un mucchio di informazioni sul server, incluso un elenco di nomi utente di tutti gli account all'interno della directory home. Ora inizio a credere che il problema potrebbe non essere uno script obsoleto, ma un po 'di sicurezza nel server stesso.
Ecco lo screenshot del file:
Si noti che la password di root non è mai stata utilizzata per accedere, poiché mi viene sempre inviata una notifica quando accade.
La mia domanda è: come può un hacker ottenere queste informazioni? Il personale interno di gestione del server in cui affido il VPS dice solo che è dovuto a Wordpress / software obsoleti, ma non credo. Penso che siano troppe informazioni da ottenere solo con uno script obsoleto.