Правильно ли я понимаю, что для того, чтобы эти права были должен быть создан юзер, роль, файл на сервере. Без этого, учитывая что уязвимость закрыта, прав у злоумышленника нет?

Проверил всех пользователей за последние дни, нашёл только одного подозрительного, роль обычная. Никаких лишних файлов в системе не нашёл, папок тоже. Администратор не тронут. Блоков новых нет, php код обычным юзерам, естественно, недоступен. Значит ли это, что пронесло? Знаю, что нельзя говорить утвердительно, но что могло остановить, учитывая что сайт был уязвим и атака осуществлялась? Я в хакинге понимаю мало, но могла ли рекаптча остановить? Глупо, конечно, но повторюсь: в первый раз за 10 лет с таким сталкиваюсь.

Обновился слишком поздно, когда начали уже атаковать. В логах видно, что попытки были. Есть вероятность, что сайт хакнут. Возможно ли как-то обнаружить атаку и нейтрализовать её?

Для того чтобы ставить гуглокарту в ноду, то рекомендую модуль Google Maps Embed, наверное можно и во вьювсу вставить - не пробывал.

Книга будет на основе 6 версии, о чём указано на официальном сайте.
О том, что книга будет издана в России - я не сомневаюсь, дело времени. Интересна ли она будет людям у которых уровень владения системой выше новичка - вопрос, но так как книг о Дрюпале на русском пока одна и то переведённая в translate.google.com, я обязательно приобрету данное издание, тем более издательство "Символ Плюс" (именно они издают книги O'REILLY в России) уж точно переведёт и отредактирует её с помощью "человека".

Данная ошибка вылезала в течении последних нескольких месяцев. Сайт на друпале. Итог: сменил хостера.

У меня сайта на данном хостинге и всё ок... только после каждого изменения значений в имейджкеше - надо обновлять права доступа на папки где кешируются картинки.

хм.. а мне он предлагает заплатить 120$ тоесть по 10$ за месяц..

Есть конечно. Стандартный модуль Profile. В админке - "Пользователи" - "Поля профилей".

тот же самый вопрос.. мучает меня давно )