Me han hackeado las bases de datos

I have backed up all your databases. To recover them you must pay 0.019 Bitcoin to this address: xxx. Backup list: yyy. After your payment email me at mmmmm@onionmail.org with your server IP (83.49.101.zzz) and transaction ID. Emails without transaction ID will be ignored.

Obviamente quiero evitarlo en un futuro asi que necesito entender como han podido entrar en mi sistema, en principio mis bases de datos no están expuestas a internet directamente, solo a través de wordpress, pero ya que han borrado todas entiendo que han entrado a través de phpmyadmin

El mensaje aparece en una tabla que se llama readme y todas las demás tablas han sido borradas.

Por favor ayuda, esto es muy grave, necesito entender como ha podido pasar

simples sugerencias:

Su contraseña de base de datos demasiado simple o que ha instalado plugins o aplicaciones en Wordpress que no son lo suficientemente seguras.

Usted tiene que comprobar todos estos.

Gracias por la respuesta… pero me quedan dudas

  1. ¿Es posible el acceso haya sido via myphpadmin o eso es algo imposible y solo es posible via wordpress?
  2. ¿Si es posible entrar via myphpadmin hay forma de segurizarlo (aparte de contraseña compleja)?
  3. ¿Hay alguna herramienta que me haga un backup de mis bases de datos?

Saludos