Konuyu detaylı incelemek zorundasınız. Detayını bilmeden karalamak gibi bir olay seziyorum.

İki durum üzerine konuşuluyor.

Birincisi scriptten kaynaklı.

- Neden bu ise şunu herkes bilsin ki en son bildiğim wordpressin twetyten temasında loop.php dosyasında upload açığı agd_scorp tarafından bulundu. Bunun anlamı nedi bilen var mı ? Wordpress sitelerinde twentyten kurulu olması hacklenmek için yeterli olacaktır. Bunun gibi nice temalarda upload, nice eklentilerde sql açıkları mevcuttur. İlla açığa gerek yok ayrıca brute force yöntemide uygulanmış olabilir. Bu durumdan bütün wp kullanıcıları sorumludur.

İkincisi ise host firmasından kaynaklı.

- Neden bu ise, safe mode olayı mevcut. Bu mod uygulandığı takdirde priv8 ve priv9 bypass sheller hariç (bunlarda sunucuda engellenebilir) /cat /etc/passwd komutunu çalıştırmaz. Buda demektir ki serverda root olunamaz ve bütün configler çekilemez. Bu durumdan ise sunucu firması sorumludur.