Buenas a todos, pasaba por aquí a haceros una preguntilla de seguridad, soy diseñador y mi web fue atacada hace unos dias, la cosa es que seguramente me lo mereciera, ya que de codigo no tengo ni papa, e hice yo solo la web como pude.

La cosa es que como lo hice sacando info de un lado y de otro, pase por alto cambiar el user (root) y el pass "" de mysql, (lo se..) nunca crei que me fueran a atacar.. jajaja.

Mi pregunta es si teniendo esa informacion, puede desembocar en poder acceder a la base de datos y subir su pagina y borrar mis archivos. ya que en pass de mysql no es el pass del cpanel ni del ftp.

y que debería de hacer, actualmente la he borrado y estoy volviendo a subir la web.

Muchas gracias a todos.

Mira que el Wordpress esté actualizado a la última versión. Mira que hay aglunos módulos de seguridad que añaden una seguridad extra al CMS.

No deberías usar el usuario root para conectarte al MySQL, crea otro usuario que tenga acceso sólo a la base de datos de WordPress y lógicamente usa contraseñas diferentes y que no sean por defecto.