O ataque a sites deve-se muitas das vezes a scripts não actualizados e a passwords básicas utilizadas pelos administradores dos mesmos.
Hoje em dia nota-se uma utilização massiva de plataformas opensource como WordPress e Joomla para o desenvolvimento de sites, no entanto a falta de manutenção das plataformas e componentes/plugins adicionais poderá levar a que o seu site fique inseguro suscetível a ataques devido à divulgação de exploits zero-day.
Muitas das vezes estes ataques são utilizados não só para deface dos sites, mas também para distribuição massiva de malware, que poderão levar a que o seu site seja temporariamente bloqueado nos motores de busca e a que os visitantes do seu site sejam infectados.
Recomendamos que verifique regularmente a existência de actualizações para as plataformas que utiliza no seu site e utilize passwords dificeis de descobrir e de desencriptar (com chars como por exemplo !”#$%&/()=?@£§€{[]}*+). Poderá utilizar a ferramenta StrongPasswordGenerator para gerar passwords seguras.
O seu site poderá estar neste momento infectado e você ainda não detectou, pelo que aconselhamos que o analise com ferramentas como o Sucuri SiteCheck.