Riuso delle password, password deboli, keylogger, reti Wi-Fi condivise, ecc.
Log di Nginx.
Se l’attaccante potrebbe aver ottenuto un backup, che richiede anche l’accesso alla posta elettronica, consulta What to do if your Discourse is compromised
In caso contrario, potrebbe bastare un argomento banner o un argomento in una categoria dove tutti ricevono una notifica.