2013 yılında drupal tabanlı bir site yapmştım geçen yıl sitede bir takım değişiklikler yapacağım diye düşünerek ana sayfasına yapım aşamasında şeklinde bir index atmıştım. Geçtiğimiz günlerde siteyi kontrol ettiğimde siteye shell atıldığını gördüm ilk kez başıma geldi böyle bir olay. WHM'den siteyi komple silip yeni bir kullanıcı tanımlayıp yeniden site yedeklerini yükledim ve son sürüme güncellemeleri gerçekleştirdim. Bu aşamadan sonras ne gibi önlemler almam gerek.
Öncelikle site isminiz ile ftp hesabınızın ismi eşleşmesin mümkünse. İkinci olarak sunucuda tamamen bir malware taraması yapın. Bunlara ek olarak kurduğunuz script'in chmod değerlerini kontrol edin, dosya yüklemeyi gerekirse tamamiyle kapatın. Drupal'ı son sürüme güncelleyip, bütün güvenlik detaylarını araştırın.