سلام

یکی از سرور هامون یه مدت مشکل عجیبی پیدا کرده ، به نظر میاد یه سری هکر به یه سری اکانت دسترسی پیدا کردن ( تمام این اکانت ها هم وردپرس یا جوملا ) و یه سری فایل فیشینگ یا فایل هایی که امکان دسترسی به اطلاعات کل اون اکانت رو میده یا ایمیل ارسال میکنه.

جالب اینه که اکثر هم توسط یه آی پی خارجی که توی سی پنل هم ثبت شده ( از دانمارک / ایرلند / مراکش / استرالیا و ... ) کسی به اکانت دسترسی پیدا کرده و این فایل ها رو گذاشته. این اتفاق ها اکثرا طی یک ماه اخیر افتاده و جالب اینه که اطلاعات سایت کاربر هم دست نخورده ، فقط فایل های جدید اضافه شده.

به نظر نمیاد کل سرور رو دسترسی داشتن چون توی زمان های مختلف و فقط توی تعداد محدودی اکانت این اتفاق افتاده ،

به نظرتون مشکل از چی میتونه باشه؟ و کجا رو تست کنیم ؟ به نظر میاد از یه راهی افراد مختلف میتونن به اکانت های روی سرور دسترسی داشته باشن