Gehackter Shop

Seit einiger Zeit haben wir Probleme damit das unserr Shop gehackt wird. version CE 4.4.8
giebt es Sicherheitzluecken in dem Shop von denen ich wissen sollte? Der Shop ist auf einen Server bei Profihost.

Dankbar fuer schnelle Hilfe!

Sicher gibts Lücken, deswegen gibts auch Shop Updates.
Die aktuelle versionsnummer ist übrigens 4.8.7.

Wodurch äußert sich denn der Hack? Sicher, dass das der Shop ist und nicht euer FTP Zugang?

In aller Regel ist es der FTP - Zugang, der über einen infizierten PC ausgelesen wurde.
Alle FTP Passwörter ändern, umstellen auf SFTP und natürlich die betroffenen PCs untersuchen, säubern und absichern.

Eine kutze Frage noch. Die htaccess Datei unter tmp, welche Attribute soll die haben? Nur lesen oder auch schreibbar?

nur lesen muss reichen