Saludos cordiales a todos lo amigos del foro:

Tengo un portal de noticias desarrollado en php con una bd en mysql, el problema es q algún gracioso (por no decir otra cosa) me hackeo el sitio .. no tengo idea como, pero cuando quice ingresar me salió una ventanita (obviamente creada con javascript) con un mensaje .. y el contenido del sitio lleno de caracteres ...

ingresé al server para revisar... analicé la bd y descubrí q se crearon infinidad de campos en las diferentes tablas llenas de basura ... así q estoy en la tarea de revisar y eliminar todo lo q está al dope creado ... incluso algunas de las imágenes q están en directorios del sitio fueron cambiadas por otras ... osea tengo un caoz total .. y no se por donde empezar .. ni como pudo darse el ataque....

para poder ingresar información al sitio dispongo de un módulo adm desde donde se ingresan las noticias, una por una .. así q dudo q alguien se hubiera dado el trabajo de ingresar desde allí cerca de 2000 campos en cada tabla de código basura ... Si fuera el caso de q alguien hubiera logrado descifrar alguno de los usuarios (2) y sus claves ...

no utilizo ningún administrador de contenidos .. el sitio fue creado desde cero ... espero q alguien pueda darme alguna idea de por donde empezar a revisar el tema de la seguridad de mi sitio .. por favor ...

gracias de antemano y suerte a todos ....