Drupal Güvenliği (Siteme Shell atmışlar)

2013 yılında drupal tabanlı bir site yapmıştım. Geçen yıl sitede bir takım değişiklikler yapmayı planlayarak, ana sayfasına index.html atmıştım.
Geçtiğimiz günlerde siteyi kontrol ettiğimde, shell atılarak hacklendiğini gördüm. İlk kez başıma geldi böyle bir olay.
WHM'den siteyi komple silip yeni bir kullanıcı tanımlayıp yedeklerini yükledim ve son sürüme güncellemeleri gerçekleştirdim.
Bu aşamadan sonra ne gibi önlemler almam gerek.

Öncelikle site isminiz ile ftp hesabınızın ismi eşleşmesin mümkünse. İkinci olarak sunucuda tamamen bir malware taraması yapın. Bunlara ek olarak kurduğunuz script'in chmod değerlerini kontrol edin, dosya yüklemeyi gerekirse tamamiyle kapatın. Drupal'ı son sürüme güncelleyip, bütün güvenlik detaylarını araştırın.

maldet taraması yapabilirsiniz

Teşekkürler yorumlarınız için.
Tarama yaptım herhangi bir virüs bulmadı. Komple siteyi sildim zaten 2013 yılında bilgisayarımda bulunan ve mysqldumper ile almış olduğum yedekleri geri yükledim ve update işlemlerini yaptım. Şuan eksik güncelleme bulunmuyor.
Sadece nasıl sızıp bu işlemleri yapıyorlar onları engellemek amacıyla birşeyler yapabilirmiyiz diye sormak istedim. Ne bileyim settings.php 'nin cmod değeri ne olmalı oradan mı sızıyorlar yoksa başka bir dosyadan mı. Daha önce bu tarz bir olayla karşılaşmadığım içinde ne yapmam gerekiyor tam olarak bilmiyorum. WHM'den sitenin kullanıcı adını değiştiremiyorum. otomatik olarak site adını atıyor. Veritabanı ve Cpanel-Ftp şifrelerini farklı farklı yaptım.