Sizin sitenizde açık bulmasalar bile, aynı server daki başka bir sitenin açıkları bulunup shell atıldığı takdirde eğer server da geçiş var ise tüm sitelerin dosyalarına tam erişim sağlanabilir. Kernel sürümü eski ise root lanabilir de...
Arada bir sistem dosyalarına göz atmakta fayda var. Orjinal dosyaların dışında yabancı gördüğünüz .php dosyaları görürseniz bildirin.Örnek olarak piyasada en çok bilinen shell lerin isimleri ; r57 c99 c100 shell.php vs. bir çok çeşit bulunmaktadır ve isimlerini genelde değişirler, ayrıca jpeg olarakta shell çalıştırılabilir. Misal wordpress kullanıyorsunuz, kullanmadığınız bir tema yüklü diyelim orayı kullanmadığınız bilip orjianl dosyanın birinin içeriğini silip shell kodunu koyabilir, farkında olamayabilirsiniz. Bunu size yapan ve bu server da da geçiş izinlerinin olduğunu anlayan biri, ekstra bir önlem her zaman düşünür. Çünki sürekli onun işini görecek bir iş.
Sormak istediğiniz bir şey olursa pm den yardımcı olabilirim.
Saygılar