Başka bir siteden böyle bir şekilde veri çekilseydi hacklenmedik site kalmazdı. Girdiğiniz sitelerin bir çoğu config.php kullanır ve genelde ana dizinde yada "/inc/config.php" şeklinde olur herkes rahatlıkla erişirdi.