тогда это значит, что они получают доступ к FTP и делают там свои хаки?
Скорее всего, да. Существует множество автоматизированных хаков сайтов, которые включают скрипты / фреймы, указывающие на эксплойты дыр в безопасности.
Эти эксплойты обычно устанавливают фальшивые антивирусные программы и другие трояны, в том числе, часто, похитители паролей FTP. Эти скомпрометированные учетные записи FTP затем используются для заражения других сайтов таким же образом.
Итак, вам нужно убедиться, что все и каждый компьютер, который используется для доступа к FTP-сайту, абсолютно чист. Не доверяйте единственному антивирусу, чтобы сказать, что вы чисты, потому что сегодняшний антивирус совершенно бесполезен для ловли широкого спектра троянских программ сегодня.
Особенно не доверяйте антивирусам, которые утверждают, что «очистили» инфекцию, потому что весьма вероятно, что она не очистила все . Если вы нашли трояна или в какой-то момент недавно обнаружили, что AV обнаружил трояна (что не является ложным срабатыванием, еще одна огромная проблема современного безнадежного антивирусного программного обеспечения), пришло время переустановить ОС, потому что это единственный способ будь уверен.
Затем измените пароли снова, позаботьтесь о всех других ваших паролях, которые он мог украсть, и, наконец, перейдите на SFTP для загрузки ваших файлов. FTP - это небезопасная древняя реликвия, которую никто не должен использовать для администратора в этом столетии.
(Другая возможность может заключаться в том, что сам хост был взломан, если вы используете общий доступ к серверу. Проверьте другие сайты на том же компьютере, которые недоступны через вашу учетную запись FTP, и посмотрите, не влияют ли они на то же самое.)
Если они входят в FTP, то почему бы просто не удалить все документы?
Где будет прибыль в этом?
Подавляющее большинство подвигов сегодня совершают преступные бизнесмены за деньги пользователей, а не дети-хакеры, делающие это ради забавы.