Безопасный поиск Яндекса поделился информацией, как злоумышленники проникают на веб-сервер с CMS. Нередко они подбирают часто используемые пароли для доступа к панели администратора. Подобный способ атаки может быть не всегда заметен. В результате CMS попадает под контроль злоумышленников. Загрузив свой файл и выполнив на зараженном сервере свой код, некоторым злоумышленникам даже удается получить контроль над сервером.
Безопасный поиск Яндекса рекомендует использовать сложные пароли, содержащие буквы, цифры и специальные символы. После установки CMS переименовывать скрипты административной панели или директории, в которых они размещены, удалять скрипты начальной установки.
Проверить, не входит ли ваш пароль в 500 худших, можно на сайте.