Not: arkadaşın biri sunucuda açığı olansite varsa demiş.. O sunucununuzun kurulumcularının problemi.. Chomd izinleri vermişseler serverda sizin siteye giril shell sokan kişi diğer sitelerede geçer "root" olur ve makinadaki tüm sitelere index basıp çıkar burda hostingcilere büyük görev düşüyor. Chmodları iyi ayarlayın sunucuya en güvenli antivirüsleri yükleyin "shell" yüklenmesin çalışmasın hostta..
Sanki izinler artık çok güvenli ya, izinlerde aşılıyor Bypass denen bir olaydan haberiniz yok herhalde, shell atan kimseler gerçekten gelişmiş bir shell kullanıyorsa yada kendilerinin özel geliştirdikleri güçlü bir shell varsa izinleri aşmak gerçekten mesele olmaz!Ayrıca Worpress, Joomla gibi hazır tabanlara en çok exploitten değil Sql enjection'dan girerler.Birde RFI (Remote File Include) olayı var tabi Zaten aklını kullanan biri, içeri shell atmaz.Ya Sql enjection'la tabloları çeker yada RFI ile işlemiyle Shell'ini uzaktan çekerek içerde iz bırakmadan halleder.
Bence genel bir bilgi vermek yerine, bahsettiğin açıkların detayını ve parça parça nasıl kapatılacağını anlatmayı denemelisin.
Çünkü bu şekilde söyledikleriniz hava da kalıyor...