ftpnizde yada servernizde Shell denilen bir materyal vardır onu bulup silerseniz configi bizzat msndende atsanız hackliyemezler
Config bilgileri ellerinde olduğu taktirde sunucuda illaki shell olmasina gerek yok databaseye bağlanmak için.
Sunucu phpmyadmin remote mysql connection'a izin veriyorsa her türlü yine hacklenir.
Sunucuda listpatch olmasi ya da olmamasi pek etkilemiyor şuan fakat varsa sunucuda bir listpatch daha hızlı bir şekilde istediklerini yapabilirler.