annyira azert nem lehet oket megtorni. ha igen, annak altalaban 2 oka van:
- az admin jelszo admin vagy 123 vagy valami hasonloan egyszeru
- nem jol vannak a jogok beallitva, es igy a feltoltott php fileok az uploads vagy temp konytarbol is futtathatok
esetleg valami nagyon szarul megirt plugint telepitettek ala... de ilyennel ritkan talalkozni.
100+ drupal/wp/joomla siteot hostolok kulonbozo szervereken 10+ eve, es erdekes modon azokat nem szoktak megtorni... pedig van eleg sok, ami evek ota nincs frissitve se. mondjuk egy mod_security is sokat segit az ismert sebezhetosegek/scriptkiddik ellen.