Вот за что я люблю платформу blogger.com - за простоту, отсутствие нагрузки на хостинг и устойчивость к взломам.
Взломать его практически невозможно - это то же самое, что взломать gmail.
Т.е. кроме подбора пароля никаких способов, судя по всему, не существует.
А на сайте, на котором хостится блог - вообще нечего и взламывать, там статичные файлы, которые (даже при взломе хостера или апача, что вещь совершенно уж маловероятная) просто перезаписываются самим сервисом блоггер в следующий апдейт.
Другое дело - Вордпресс (написал сначала Вродпресс, долго сображал, где же ошибка).
Вордпресс - рассадник вирусов :)
Кроме того, он здорово нагружает хостинг - с десяток посещаемых вордпрессовских блогов, и хостинг уже еле шевелится.
Так вот, есть у меня парочка блогов на вордпрессе.
Как-то так сложилось, что начались они на вордпрессе, там и живут, т.к. вменяемого способа импорта их в блогспот я не смог найти пока что.
Мало того, что хостер ругается и при выходе новой версии вордпресса заставляет апдейтиться,
так еще и пароли помнить надо от всех блогов (хорошо на blogger.com - один пароль на все блоги!).
Ага, к чему же это я?
Да!
Взломали у меня один блог вордпрессовский недавно.
Дописывают какие-то левые линки к постингам в спрятанном диве.
Нехорошо это.
Всерьез я сел и занимался проблемой.
Прапдейтил wordpress до последней версии, сменил пароль на хостинг и на БД, поубивал в базе всех юзеров, почитал форумы, что там пишут про взлом - проделал все профилактические операции...
Знаете - фиг вам, ничего не нашел.
Т.е. вроде как все сделал - а через пару недель опять левые линки появляются.
Нашел я xmlrpc файл, откуда удаленный вызов процедур происходит, закомментил там всё, вписал отсылание emaila на себя, когда туда кто-то доступается.
Emails иногда приходят, но проблему это не решило.
Чуть с ума не сошел уже.
От досады, в основном.
Недавно прописал в файле wp-login (или подобном, не помню точно) ловушку - если кто к нему доступается - мне email бросается, с полной информацией о запросе включая все параметры.
И - блин! - помогло.
Какой-то таракан ломится с российского IP, и передает в админку вордпрессовскую мои админские логин и пароль!
Ого!
Пароль я поменял сразу,
потом подождал недельку - он каждый день по несколько раз ломится.
Ну я его по IP забанил на всякий случай, но мораль не в том.
Мораль в том, что выбирайте, товарищи, пароли посложнее немного.
Софт, может, и дырявый, но подбор пароля никто не отменял еще.
А вордпресс я всё равно не люблю.
Просто так.