wp ve hack konusunda

birileri admin panelini ele geçirerek bir yazı yazmış. hacked diye ve başlığına da meta etiketi koymuş- yönlendirmiş. sadece anasayfa yönleniyordu. her neyse.
bu kişiler bunu nasıl yapmış olabilir?
wordpress sürümüm 2.7.1 ve kullandığım eklentilerin son sürmünü kullanıyorum. etkinleştirdiğim eklentiler bunlar:
Akismet
All in One SEO Pack
Custom Post Limits
Dean's Permalinks Migration
Gelişmiş Son Yorumlar Bileşeni
Google XML Sitemaps
WordPress.com Stats
WordPress Related Posts
WP-PostViews
WP-PostViews Widget
WP Page Numbers

sitenizde "php safe mode" kapalımı acaba

safe mode'nun açık mı kapalı mı olduğunu nasıl analrım? ve safe mode nasıl açılır?

Safe modenin açık yada kapalı olmasıyla olayın ilgiisini olduğunu sanmıyorum.

Bilgisayarınızda keylogger olmadığına emin olun.Başlangıçta çalışan tanımadığınız .exe uzantılarına bakarak başlayın mesela.

Ve wp dosyalarını tekrar atın ftp şifrelerinizi değiştirin

Üstteki arkadaşın dedigi gibi kendi pcnizi kontrol edin. Bundan emin olduktan sonra sunucuda açık olup olmadıgınıda kontrol edin (hostcuya basvurun).Ki şu sıralar epey meşhur olan bir yöntem bu. Serverdan tüm sitelere sızıyor şeref yoksunu insanlar.
Birde son uyarı, mysql şifrenizle ftp şifrenizi ya da wp admin giriş şifrenizi asla aynı yapmayın.