Hack olayı, uzaktan db i çağırmak ile olur wp-config.php < db bilgileri alındıktan sonra shell yardımı ile sql a bağlanılır YADA uzaktan sql proğramları ile bağlanılıp md5 admin şifresi değiştirilebilir. bunların yapılması çok basittir.

size bir önlem vereyim .htaccess içine ekleyin. geçerli bir uygulamadır.

<FilesMatch ^wp-config.php$>deny from all</FilesMatch>

Anlamı ise db yi uzaktan çağırmak isteten (hacker) < deny from hatası verdirmek.