Der er sikkert kørt et tjek på, hvilke sites der ligger på den pågældende ip adresse, dernæst et tjek på tilgængelige, usikre config filer. Når password og brugernavn til databasen er identisk med FTP login er det en relativt simpel operation programmatisk at deface samtlige index filer (og måske skjule noget kode i andre filer).

Så husk altid, altid, altid at ændre rettigheder på config filer, når installationsprocessen er afsluttet.

Jeg har skrevet lidt om emnet her med bud på nogle sikkerhedsfiduser.