Sunucuya Shell atıp üzerinden wp-config.php içerisinde DB okuyup mass işlem yapılmış. Wp config dosyasını şifrelemek önlem olabilir fakat Shell dosyası her yerde olabilir