Peşin not: Kendi çapımda wordpress güvenlik hizmeti veriyorum. Hiçbir Türk sitesine zarar vermedim. Bilgiler duyduklarımdan ve okuduklarımdan ibarettir.

Mağduriyetin konusu Hacklink ise, sistemde yazar olarak bulunan, şifresi çok basit bir user üzerinden makaleler editlenmiş olabilir.

WordPress panelini gizlememiş, güvenlik için hiçbir şey yapmamışsınızdır, brute force ile girmişlerdir. (Yanlışım varsa lütfen düzeltin, bildiğim kadarıyla standart bir önlem yok, kendi güvenliğinizi almalısınız.)

W*rez tema ve eklentilerin içerisinde bulunan shell yani arka kapılardan sızma gerçekleştirilebilir.

Kullandığınız eklentilerden birinde güvenlik açığı vardır, oradan sızılabilir. Ek olarak kullanmadığınız temaların dosyalarının silinmemesi bile bir zaafiyettir.

Sunucuda hacklenen başka bir site veya sunucunun zaafiyeti üzerinden sizin kritik dosyalarınıza erişim sağlanabilir. Config gibi önemli dosyaların izinlerine dikkat etmelisiniz.

Bilgisayarınızda trojan vardır, admin bilgileriniz başkalarının eline geçmiştir. Login için iki adımlı doğrulama da kullanmıyorsanız geçmiş olsun, gerçi ftp/cpanel şifreniz de alındıysa ilgili eklentinin kapatılıp iki adımlı doğrulama olmadan da giriş yapılabilir maalesef.

Sonuç olarak, güvenlik ilk adımdır arkadaşlar. Hırsıza yol mu yok demeyin, riskleri minimalize edin.

Bu tür şeylerden korunmak için Güvenlik eklentisi kullanmalısınız, bu eklentiler sitenizi düzenli olarak tarar ve shell, iframe virüsleri gibi unsurları tespit eder. Potansiyel riskler için uyarırlar.