sehmus adlı üyeden alıntı

İmages Upload yöntemiyle Shell sokup Hackliyorlar.

gmailde bu riske sahip bilginize ( :

Hangi Programla yapiyorlar diyorsanız. mozilla Firefox ( Tamper Data ) Eklentisiyle.

tamper data ile cookieleri çekebiliyorlar yahut sql ile doğrulama kodunu çekiyorlar şifreyi sıfırlayıp girebiliyorlar.
hosttan config dosyalarını okuyabiliyorlar veritabanına bağlanıp admin şifresi değiştiriyorlar :)
bunun gibi bir sürü şey işte :D
alınacak güvenlik önlemi ise
güvenilir host, wp güvenlik önlemleri , dosya ve klasör izinleri , config yolu değiştirmek , wp-login değiştirmek wp-login.php?giris?=admin gibi.
tema dosyalarını ve eklentileri kontrol etmek.(ayrıca her tema ve eklentiyi kurmamak)
ve kullanıcı adını kesinlikle admin yapmamak :)
benim aklıma gelen bunlar.iyi forumlar.