Sunucu geçilmiştir %90 görüşüm budur. Günümüzde artık firmalar güvenlik kısmını pek iplemiyor, php kısmında milyon tane açık bırakıyor. Basit bir script kiddie bile gelip 2 3 cowdirty ya da farklı metasploit generatorlar ile pem sistemini geçip ln -s ile sisteme rahatlıkla sızabiliyor. Firma sahibinin yapacağı şey copy paste ile fonksiyon kısıtlamak hepsi bu. WordPress son güncellemeler ile kendi güvenlik açıklarını kapadı ve asla kolay kolay hacklenebilir sistem haline düşürmediler. Eskiden BruteForce vb saldırılar ile hackleme işlemi yaparlardı. SQL injeksiyon gibi açıklar vardı. Şimdi hiç birisi söz konusu değil.