Hack için server'dan çok kendini koruma ile başlamalısın. neler yapabilirim?

.htaccess ile <FilesMatch ^wp-config.php$>deny from all</FilesMatch>

wp-config.php yani database bilgileri almalarını önleyebilirsin. tabi bunu her server çalıştırmaz. denemen lazım

wp-admin < şifreleme yapabilirsin. giriş yapamayacaklar.

wp-admin ( admin.php) bunu silebilirsin. asla giremezler

wp-admin klasörüne yazma izni olarak 555 verirsende shell ile user'dan girse bile upload edemez. ki zaten bunu düşünemez neyin eksik olduğunu.

yapabilecekleri SQl'den ya database silmek yada databaseden yazmaya çalışmak.

bunuda server'ına bağlı olarak yapabilirsen. büyük ihtimal olur

ama admin panelden bu saydıklarımı yaparsan yapamazlar.

Ek olarak ise wp-load ve header adımlarını izleyerek wp-config.php i değiştirmen lamer'i uğraştıracak. hedefin sen değilsen uğraşmayacak.

asıl databaseyi farklı siteden file get ilede çekebilirsin. ve şifreli olarak.. yada dediğim gibi wp-load ile yapacaksın.

Yapamaz isen bana ulaş. yapalım