Olá colegas,
Recentemente o site do meu local de trabalho e do qual sou responsável foi alvo de um ataque exploid.
Portanto tudo o que é index.php levou uma iframe no final...
Já retirei esse código mas o problema continua. Retirei os formulários do site e inclusivé alterei as permissões.
Sendo queo mesmo tem um backoffice, não programado por mim, e cheio de erros, retirei-o do site e o problema ao que parece ficou resolvido.
Como proteger então a pasta admin? Fazer com que seja aberta de forma protegida... penso que me expliquei bem.
Li qualquer coisa sobre .htacess, fico a aguardar opiniões