x999xx, хеши разные бывают соленые не найдет в большинстве случаев
я то к тому написал, что если пас гуглится, то он может быть достаточно распрастраненым, чтоб быть у кого то в списке для подбора
На русском ВП в htaccess прописали редиректы с мобилок и т.д. насрали во всех сайтах, которые на акке лежали.
На буржуйском какие-то ребята сделали deface, не сдела скрин, к сожалению Все аккуратно, заменили index.php на свой, больше ничего не испортили, вроде как
Да ломанули тебя, такое случается, если сайт на ВП или джумла. Сами движки дырявые, есть куча уязвимостей как в самом движке, так и в плагинах/темах. 90% вероятность что поламали именно через плагин или тему.
Если сервак твой, то советую обратится к людям, которые чистят после взлома (на форуме есть Админы, которые дают такие услуги). По хорошему вообще переставить систему нужно под ноль, так как шелы теперь могут быть где угодно - в файлах, БД или вообще порутать уже могли.