bazen shell açıkları wordpressin bir plugininden de kaynaklanabiliyor..
sunucu değiştirmek de işe yaramayabilir..
bence arkadaştan hangi plugindeki açığı ya da kernella ilgiliyse o açığı öğrenmek daha yararlı olacaktır..zaten shelle girdiyse herşeyi yapar wp admin şifresine ihtiyacı yok..
wp config okur sonra hash olarak phpmyadminden userın şifresini set eder..
çok daha üstten bir erişim yani dediğim gibi açığı söylerse burda da paylaşırsanız tam süper olacak ben bikaç wordpress hack sitesi gezeceğim bakalım neler var son günlerde...