öncelikle geçmiş olsun piyasadan indirip kurduğunuz sistemlerde shell oldugundan sitelerinize rahatlıkla girile biliyor bazıları bunun adına hack diyor alakası yoktur aynı zamanda php.ini on konumunda ise serverde bir çok shell ile gezemez belki hostta bir takım isler yapabilir ama server yada resellerde işe yaramaz ama php.ini off ise işte ozaman serverde gider resellerde bu yüzden reseller veya host alırken versiyonlara dikkat edin php.ini amacı eski versiyonları çalıştırmak için off konumunda olmasıdır çogu kişi kendi suçu olmadan bu yüzden hacklenir mesela bir kendini hacker sanan adam vb shell basmış bende x.com a bunu kurdum ve o reseller hatta o server de nekadar site varsa hepsini alabilir suç benim ama ceremesini tüm siteler ceker burda genel sorun server resel yada host aldıgınız makinadadır.