WordPress sistemlerde genellikle eklenti klasörlerine, tema dosyalarına farklı isimlerle yada yeni bir dosya olarak shell dosyalarını update ediyorlar. 2nci bir yol olarak uploads klasörü en müsait klasördür. Dosya uzantılarını da kontrol edin (index.php;jpg) gibi bir uzantı da verebilirler.

Bu sorundan kısa zamanlı engelleyebilmek için index.php dosyanı yazma iznine kapat. Okuma izni açık kalsın. Bu arada da kontrol etmen gereken dosyalar var. Çok zor yerlere asla shell atmazlar ;) Kolay gelsin.