Вот панику развели! Уже чуть ли не Путин, видите ли, взлом Ганзы заказал...
У моей фирмы на обслуживании пара сотен сайтов на нескольких разных виртуальных хостингах. Их ломают дюжинами ЕЖЕДНЕВНО. По выходным - несколько раз в день.
Используют для взлома простые программы автоматизированные программы, которые по базе пробуют использовать уязвимости, найденные ранее в различных движках. Ценник на такой софт от нескольких сотен до десятков тысяч рублей.
Получается взлом методом подбора уязвимости. Человек здесь просто вбивает сайт, который хочет взломать, а затем жмёт кнопку "Старт".
Может происходить взлом путём подбора админского пароля - это вопрос времени, если есть т.н. "ботнет" из нескольких тысяч заражённых трояном машин. Ботнет можно купить или арендовать - ценник стартует от 1-2 тысяч рублей.
Спасение, как правило - резервная копия плюс скрипт, который, скажем, раз в час проверяет файлы на сервере на предмет изменения: критически важные перезаписываются автоматом, об остальных сообщается админу. Вот и всё. Эти скрипты тоже давно написаны и тоже требуют минимального вмешательства. И они бесплатны.
Моё мнение, что такой взлом под силу ОДНОМУ человеку, который приобрёл соответствующее программное обеспечение и год-другой читал журнал "Хакер"
Не удивлюсь, если на скамье подсудимых окажется девушка.