Hola amigos.
Recurrí a Uds. porque tengo un problema con mi web. Es un sitio en php dedicado a un club deportivo de futbol en Viña del Mar, Chile.

lamentablemente, nuestros archirrivales han estado hackeandome la pagina pues me identifican la clave que defino para ingresar a la zona de administracion de la web ( donde subo noticias, encuestas , administro los mensajes, etc)

¿Es posible que suceda eso, entendiendo que PHP trabaja en el servidor?.
¿Puedo contrarrestarlo?.

Agradecere sus ayudas a mi correo : [email protected]

El sitio es www.evertonchile.cl
Gracias de antemano.

Lo unico que pude encontrar fue el acceso al login de administrador:
http://usuarios.lycos.es/morshalino/Dibujo1.GIF

Pese a que no intenté con fuerza bruta, parece ser una entrada normal...
Seguramente alguien pudo adivinar los datos, quizas algun conocido.

Yo estoy con morza, es mas sencillo que te adivinasen la pass.
Trata de usar contraseñas seguras.Puedes usar algun generador de contraseñas seguras
Los directorios estan protegidos, supongo que habras usado un htaccess y un htpasswd, esta bien
Por otro lado, no le pongas al directorio de administracion ese nombre tan obvio hombre.Trata de ser original.
He llegado hasta el php,pero me he quedado ahi. Trata de proteger con tu vida el "autoriza" ese (es una metafora). Supongo que te habras currado tu la programacion en php, hay una funcion en php que es md5, que te codifica el valor introducido con el algoritmo md5, tal vez deberias usarlo si no lo has hecho ya.
Y recuerda que la ingenireria social es mas poderosa que cualquier herramienta de hacking.