Sana bunu şöyle açıklayayım , bazı bu işe yeni başlayan arkadaşlar brute force kullanırlar şifreleri tesbit etmek için şifreni bu yöntem ile bulsa sadece işi hacklemek olurdur.Çünkü yeni başlayanlar bu işlere backlink vs. bilmezler.Onun dışında sitedeki herhangi bir eklenti tema dosyalarında vs. güvenlik açığı olabilir.Bu güvelik açıklarının paylaşıldığı exploit siteleri var ve hackerler bunları takip ederler.Şimdi bu kişi senin sitenin sunucusuna girdi ve hacklink eklediyse bunun iki açıklaması var , ya senin sitenin sunucusundaki herhangi bir sitenin güvenlik açığından girdi ve sunucuyu bypass ederek pr yüksek olanlara backlink ekledi.Burda tamamen sunucudaki açık olan site sahibi ve sunucu sağlayıcı suçludur.İkincisi ise senin siten üzerindeki herhangi bir eklenti veya temadaki açık dolayısıyla sisteme girdi.Sisteme girdiğinde hacklink kodlarını ekleyip çıkmaz tabiki , herhangi bir klasöre ve bulamayacağın bi dizine shell atar.Sitene ikinici bir kapı açmak amaçlı bu shell`den istediği zaman sitene tekrar kod vs. ekleyebilir ve hackleyebilir.Bunun için siteni baştan sona aramalısın ve hosting sağlayıcına ulaşmalısın.