Un sito di drupal di amici è stato violato. Ciò che è strano è che la directory root dell'installazione presso la società di hosting (chiamiamola rootdir) è stata copiata (o rinominata) rootdir_hacked e la directory rootdir ha lasciato un file index.html che dice che il sito è in aggiornamento.
Quello che non capisco è come può l'hacker creare / copiare una directory in qualche parte al di fuori del rootdir. Le impostazioni di sicurezza della società di hosting non dovrebbero impedirlo senza l'accesso tramite ftp?