Para los que uséis WordPress y tengáis instalado el plugin Wp-db-backup el cual te permite hacer copias de seguridad de la base de datos del blog, os recomiendo la lectura del siguiente post en el que un usuario cuenta como accedió al panel de administración de varios blogs aprovechando algún que otro despiste:
Como la mayoría de los bloggers, yo uso un plugin para hacer copias de seguridad de mi base de datos. En mi caso, wp-db-backup. Como suponía que no era el único que lo usaba, me fijé en cómo y donde guarda las bases de datos si seleccionas guardarlas en el ftp.
Para empezar, /wp-content/ debe tener permisos de lectura y escritura, y dentro de él se ubica backup/, donde irán nuestras bases de datos guardadas.
Si el usuario no se da cuenta, y no cambia los permisos una vez hecha la copia (crasso error), deja su base de datos a la ‘vista’ de todo el mundo…
No os preocupeis, ya intenté yo eso en este blog (para avisar en caso de poder hacerse) cuando salió la noticia (no diré donde la ví, es obvio) y aquí no rula (o lo hice mal).
Lo contrario me hubiese extrañado ;-)
Jajaja, no, tengo el plug-in pero me mando las copias de la base de datos al correo que siempre me inspiró más confianza.