改ざん事件発生

私が、wordpressを使って構築し、クライアント様が運用していた某サイトが、
改ざんされるという事件が発生しました。

最初は何が起こったのかわからず、クライアントが何かしてしまったのかと思いました。
グローバルナビゲーションに表示されているページがすべて表示されず、
かろうじて表示されていたトップページも、レイアウトが崩れている状態でした。

投稿記事は残っています。

確認すると、page.phpファイルに書き込んであった、各ページに対するphpが、トップページの一部をのぞきほぼすべて削除されていました。

その他は特にいじった様子はありませんでしたが、
なんとみたことのないユーザーまで追加されています。

ログインした形跡を残して改ざんして行くのですから、
ハッキングの腕を自慢したいのでしょうか。

なんなら、実際のメアドを残してくれれば、
『あんたすごいね〜、どうやんの？』って
メール送るのに。

で、改ざんされてしまった理由はいくつか考えられますが、
いまのところ、どうやって改ざんしたのか、その方法は特定出来ていません。
私はいくつものwordpressのサイトを利用していますが、
改ざんされたのははじめてのことで、
今後の対応を検討していることろです。

銀座校のOBの皆様は、wordpress改ざんされていないでしょうか？
みんな、wordpressは使っていないのかな？