Bu noktadan sonra firmayla çalışmaya devam ederseniz "hacklenmeyi hakediyorsunuz" demeden edemeyeceğim. Kurumsal kimliğini korumak adına attıkları mesajlara bakar mısınız? Profesyonellikten uzak tipik Türk firması. İsim tescilin tüm sunucuları root edileli daha 1 yıl olmadı. Peki bu nasıl oldu diyeceksiniz, sonuçta nam salmış bir firma. Bir sunucunun şifresine ulaşmak yeterli olmuştu çünkü tüm sunucularının şifresi aynıydı :) Kendi sitelerine index falan atılmıştı zonelerden bulabilirsiniz. Hadi onları geçtim isim tescilin sunucuları şuan hala geçiliyor. Size tavsiyem wp-content klasörünü iyice inceledikten sonra o klasör haricindeki tüm herşeyi silin. Wordpress'i güvenilir bir hosting firmasına tekrar kurun ve wp-content yedeğinizi atın. 644 chmod vererek symlink engelleyeceğini sanan adamların güvenlik adımlarını uygularsan işin yaş :)
Siteniz hangi paylaşımlı sunucuda barınırsa barınsın kendinize özel belli güvenlik kriterleri oluşturmadan wordpress gibi basit alt yapılı sitenizi yürütmeye çalışıyorsanız işiniz hepten yaş. Hack olaylarının sadece bir kısmı sunucunun rootlanması ardından mass toplu biçimde hack yöntemlerine dayanıyor. Geriye kalan birçok kriter eklenti/yazılım açıkları ve sunucunun paylaşımlı hosting sunucusu olması sebeplidir. Bahsettiğim ve internette daha fazlasının bulunabileceği yöntemler ile riskleri azaltabilirsiniz. Zaten bu tarz hack işlemlerini genelde lamerler koşturuyor ve isimtescil gibi optimize edilmemiş firmaların sunucularında aktif olabiliyorlar.
En güvenli yapı sitenize ait özel sunucu fakat herkesin bütçesi buna uymuyor malesef, paylaşımlı hostinglerde barınırken bazı şeylere dikkat etmek gerekir ve paylaştıklarım bu konuda önemsiz ve işe yaramaz bilgiler değiller.
"644 chmod vererek symlink engelleyeceğini sanan adamlar" olarak kullandığınız söz ile beni işaret etmediğinizi umuyorum. Saygılarımla.