Fui hackeado que puedo hacer pra evitarlo

Hola a todos

Tengo mi sitio web programado en php, el cual esta conectado a una base de datos de Mysql, siempre he tratado de sintetizar los datos lo mejor posible, para evitar los ataques XSS y SQLi. Sin embargo mi sitio fue hackeado, lograron descargar mis archivos y mi base de datos, he revisado los log del servidor y no se muestran movimientos sospechosos. Creo que se debió a un ataque desde la página web.

¿ Pueden sugerirme algo o donde revisar?, ¿Estoy olvidando algun tipo de ataque?

o Bien alguna herramienta para detectar las vulnerabilidades.

Gracias y saludos.

Hola serch!
Como sabes que te hackearon?
Que tipo de archivos descargaron?
A mi me suena a que fue desde dentro de la página ...
Aunque creo que deberías dar más detalle... o tal vez probar en otro foro
Esperemos los expertos comenten
Saludos

Vamos, que por un XSS no te pueden descargar la base de datos.

Lo más común son las Sqli Injection, aunque también están los LFI y RFI que son un poco más complejos y menos comunes.

Debes de revisar que no haya ninguna shell subida a tu server que permita al cracker seguir manteniendo acceso, es decir, revisa que todos los archivos que estén en tu server hayan sido subidos por ti.

Existen herramientas para detectar vulnerabilidades, como Acunetix, pero necesitarías un par de tutoriales para conocer su funcionalidad.