Estimados de repente en un sitio Web que hice para un cliente y lleva varios años en línea el archivo principal (index.php) fue reemplazado por una página que dice que el sitio fue Hackeado: Security not found y tiene un muñequito verde bailando...
Cuando hice el reclamo al Hosting me respondieron esto:

- Ud. puede haber desarrollado su web en lenguajes como PHP y ASP incluyendo, sin darse cuenta, scripts vulnerables.

El script más sensible suele ser el de los formularios de consulta. Un formulario vulnerable se puede utilizar, por ejemplo, para enviar SPAM en forma masiva.

Estoy bastante perdido, alguien podría orientarme? Qué medidas debería tomar en mis scripts para que esto no vuelva a suceder?

Ahora pregunto, para reemplazar el archivo index.php el Hacker no debió hacerse del usuario y contraseña FTP? No entiendo como a través de un script mio va a obtener esos datos. Bueno como verán estoy bastante perdido agradeceré cualquier orientación. Desde ya gracias.