Mi dominio fue utilizado para pishing

Me fue reportado que dentro de una carpeta estaba alojado un sitio que era utilizado para Pishing, revise y efectivamente dentro de mi carpeta de UPLOADS con permiso 777 estaba la carpeta con el contenido de pishing, he modificado mi .htaccess para que no se enlisten los directorios y así evitar que se den cuenta del árbol de carpetas que existe, pero es inevitable ya que por otro medio se puede ver a que carpeta subía mis imágenes, pues bien mi pregunta es:

--¿Como evitar que utilicen las carpetas con permisos de escritura?---

Aclaro que he revisado y la única manera que pudieron poner el sitio de Pishing en mi Hosting Compartido fue llegando desde afuera, ya que hace tiempo deje de utilizar esa carpeta desde código pero jamas cambie los permisos...

Gracias y saludos...

Para comenzar porque colocas 777 en un directorio de uploads? es EXTREMANDAMENTE inseguro, permites que atacantes no solo suban código sino que ademas lo ejecuten

La mayoría de estos ataques son una combinación de permisos inseguros y software vulnerable, si es un CMS asegurate de que los plugins y la aplicaciones esten actualizados y las carpetas con permisos 755 y los archivos con 644, los archivos de configuración (los que contienen passwords, etc) en 600

Ok gracias he corregido los permisos de 777 a 755, tenía la idea que para subir un jpg o algo similar tenia que estar en 777, gracias de antemano...

si es para solo subir pero no ejecutas nada incluso 644 puede servir y ser mejor opción

Pero eso solo no creo que vaya a parar el problema y debes tener alguna vulnerabilidad en tu web

Datacenter1 Gracias por tu explicación, me ha sido de ayuda, revisare el codigo de mi panel de administración para evitar cualquier vulnerabilidad