Filezilla je šuplja as-is, koristi WinSCP, ili stavi master password.
@ivanhoe, lupam, ali koliko vidim u deface portfolio mu skoro svi JA/WP siteovi, ako uspije uploadovati PHP scriptu, na loše konfigurisanom serveru nije problem promjeniti sve index.php skripte.
http://bit.ly/exploit-db-wordpress