Wordpress yada shell ile alakalı da olmayabilir.

Eğer biri seni gözüne kestirdiyse seninle aynı sunucu üzerindeki siteleri bulup (çok basit bir sunucu tarama işlemi, wm aracı'nda bile bunun için bir araç var.) güvenliği zayıf herhangi bir site üzerinden senin dizinine erişip index atabilir. Hedefinde sadece sen varsan diğer sitelere dokunmayabilir ve böylece kendini sunucu ana dizinine erişim sağlamış gibi gösterebilir.