Щодо “брешуть і не червоніють.” то це ще, на мою думку, дуже м’яко сказано - по-моєму там вже якесь скаженство брехливости, вони брешуть навіть уже й не замислюючись над тим, наскільки їхня брехня подібна до правда - так, брехня заради самої брехні, аби щось відбрехати, аби відкараскатись. Тому я й кажу: скаженство брехливости.

Ламерські висловлювання на мою адресу цьому адміну хостінг провайдера, на сервері якого відбувся масовий дефейс, варто залишити при собі.

Ми постійно оновлюємо ПЗ сервера, тримаємо його актуальним

Стосовно ПЗ сервера цього провайдера, то тут можна сказати лише одне - брешуть і не червоніють.

В тебе на сервері зараз стоїть PHP 5.2.9. Що є дуже старою версією враховуючи, що на початку січня вийшли PHP 5.3.5 та 5.2.17. І це лише стосовно PHP, можна припустити яка ситуація з іншим ПЗ на сервері. Тому їм є ще куди оновлювати ПЗ сервера .

увімкнене значення register_globals
…
максимально засекюреним по налаштуванням

Вже дуже давно відомо, що увімкнені register_globals - це небезпечно, що даний функціонал PHP може бути використаним для атак. Тому секюрним налаштуванням є саме вимкнені r_g, чого цей хостер не зробив і при цьому пишається своїми “секюрними” налаштуваннями, зокрема увімкненим r_g.

і за мою практику в цій компанії наші загальні сервери ще не ламали.

Це добре, що їхні “загальні” сервери ще не ламали (під загальними він вірогідно має на увазі ті сервери, де розміщені їхні офіційні сайти). Про себе і свою безпеку вони дбають - і це правильно, всі повинні дбати - але ж і про безпеку своїх клієнтів також слід дбати (в рамках своїх можливостей). Про що вони, як і багато інших хостінг провайдерів, нерідко забувають.

Нарешті маю відповідь від мого, скоро колишнього, сподіваюсь, гостера HostPro. Наводжу її тут для вашого відома, тим паче що ви там згадані:

”
Доброго дня.

Нам нічого писати в своє виправдання, оскільки ми явно розуміємо, що це не був злам всього сервера, а лише старих версій WP та Joomla.
Ось всі сайти, які перечислені в тій статті від “спеціаліста”:
з 29 грудня по 7 лютого поточна wp-3.0.4
від 11 січня Joomla-1.6.0, від 6 листопада - 1.5.22

vhodv.com html
btg.com.ua — joomla-1.5.9
webin.com.ua — wp-3.0.4 -!!, оновлення 26 січня
ukrremeslo.com joomla-1.5.11
golgofakiev.com joomla-1.5.17
oilblog.com.ua — wp-3.0.4-!!, оновлено 17 січня
danishevskaya.com — wp-3.0.1
crimeavhodv.com joomla-1.5.12
kyzmi4i.com — wp-2.9.1
css3sites.com /home/css3site/public_html/wp-content/themes/thematic/index.php WP-2.9
4polus.com /home/numen/public_html/wp-content/themes/twentyten/index.php wp-3.0.1
taekwondo.dn.ua — wp-2.9.1
sc2pro.net — був WP, зараз пусто
kulikovart.com — 2 лютого був видалений сайт всоїм реселером
activelife.dp.ua — wp-3.0.5-ОК, оновлено 8 лютого
skalubo.com — WP-3.0.4-!!, оновлено 27 січня
autoverge.com — WP-3.0.4-!!, оновлено 2 лютого
notebooksandnetbooks.com joomla-1.5.12
alsufiev.com — wp-2.9.2
cx-7.com.ua joomla-1.5.15
cultufa.com.ua — wp-2.9.2
supermarketguru.com.ua /home/supermar/public_html/p-content/themes/newspro/index.php wp-2.8.6
crea.com.ua — wp-2.9.2
holos.com.ua — wp-3.0.4-!!, оновлення 22 січня
alfalom.com — wp-2.7.1

Як бачите, всі сайти або на WP, або на Joomla старих версій. Єдиний сайт, який від них відрізняється, це перший — від html+ssi (обробка коду РНР в файлах html). Тут проблемою зламу, скоріше за все стало увімкнене значення register_globals (для того, щоб дані з html-форм нормально передавалися в РНР-скрипти).
Зараз, як і тоді, я не можу дати Вам прямі докази (логи зламів сайтів), потрібно це було просити в той же місяць (ввечері з 31 на 1 число кожного міцяся логи чистяться, і якщо користувач не вмикає функцію архівації логів в його - а на жодному з цих сайтів вона не була увімкнена - то як би ми не хотіли, а не зможемо Вам привести прямі докази).
Доказами лише наш досвід, і мій досить великий зокрема.
Зламувалися лише деякі вибіркові сайти, і протягом двох діб, і лише файли тем. При зламі всього сервера це робити нелогічно. Чи не краще за півгодини підмінити всі індексні файли сервера, зламавши таким чином всі сайти? На моїй практиці таке було декілька разів (із деякими з орендованих в нас серверів). І описаний вище злам аж ніяк не походить на цей, оскільки зусиль багато, а результати невеликі.
Аргументованих фактами доказів ми Вам не надамо, бо їх уже давно немає, не було ще до того моменту, коли Ви написали прохання про роз’яснення.

Ми постійно оновлюємо ПЗ сервера, тримаємо його актуальним і максимально засекюреним по налаштуванням, і за мою практику в цій компанії наші загальні сервери ще не ламали.

—
С уважением,
Сергей Гуменюк
”

От таке. Вскаженілість брехливости від HostPro. Не кажучи вже про те, що Нуменюк знову бреше в тому, що “а жодному з цих сайтів вона не була увімкнена”, бо принаймні в мене ті подійники збережені, й арізхви про які Гуменюк бреше, що вони не архівуються, лежать на сервері. От вам іі солідинй провайдер HostPro - брехня на брехні й якість нижче плінтуса.