Değerli Hosting Firmaları eğer cPanelinizde cron job özelliği bulunuyorsa ve güvenlik ayarını yapmadıysanız firmanız hacklenebilir..
Peki cron jobla nası hacklenebilir?
Cron job komutuna saniyede bir ln -s /etc/passwd passwd.txt komutu girildiğinde cloudlinux olsa dahi yinede passwd dosyanız okunabilmektedir.
Ve bu dosyayı dosya yöneticisinde ana dizinde görüntüleyebilmektedir
senaryoyu şöyle değiştirirsek örnek verelim
/home/bilmemnefirması/public_html/wp-config.php

şimdi benim dosya yolum ise /home/pegatron/public_html/

Ben komut verip /home/bilmemnefirması/public_html/wp-config.php dosyasını > /home/pegatron/public_html/wp-config.php olarak getirtiyorum
ve dosya okunduğunda veritabanınıza erişim sağlanıyor ve hackleniyor

Peki bunu nasıl çözebilirsiniz?
Sunucunuzda symlinki engellemeniz gerekmekte
+ olarak whm panelinizde features manager'den defaultun ayarlarından Cron Job özelliğini devre dışı bırakınız.