Ho visto lo stesso script iniettato su diversi dei miei siti web nelle ultime settimane. Oggi mi rendo conto che questi siti Web non condividono gli stessi server di hosting, tuttavia gli attacchi (1) avviati contemporaneamente (2) sono identici.
Questo dimostra che le mie password FTP sono state rubate (sono tutte archiviate nel file XML di Filezilla sul mio disco rigido), altrimenti quale potrebbe essere il buco di sicurezza?
Inoltre, è ragionevole archiviare le password FTP in un file localmente? In caso contrario, come dovrebbero essere memorizzati?