최근에 아는 한 업체에서 해킹을 당했는데 바로 rootkit shell 이라는 기법에 의해 넘어갔습니다.
이게 나온지는 십년넘은것 같은데요.. 아직도 먹히는 사이트가 많군요..
그누보드를 사용하신다면 config.php 나 헤더에 다음의 문장을 한줄 넣으세요.
대부분의 웹셀 로봇 어택에 안심할수 있습니다. ^^

if (stristr($_SERVER[QUERY_STRING],"=http")||stristr($_SERVER[QUERY_STRING],"DOCUMENT_ROOT")) exit;

설명
1. 웹셀 공격 로봇프로그램이  홈페이지 주소를 파악하여 각 링크마다 들어가서
  /test/?_SERVER%5BDOCUMENT_ROOT%5D=http ,, 등의 테스트를 해보고
2. 페이지 변화 등의 응답이 이루어지면  (동작이 되면) 해킹가능서버로 판단하고
3. 해커에게 그 정보를 메일로 전달하게 됩니다.
4. 해커는 보안취약을 이용하여 웹셀등의 프로그램을 원격에서 실행하게 됩니다.
  (리눅스/윈도우즈 관계 없습니다. php 보안패치 안한 서버에 해당됩니다.)
5. 위의 문장을 파일 첫부분에 삽입해두면 패치가 안되었더라도 동작이 된것처럼 보여지게 됩니다.
(좋은것은 보안패치를 하는것이겠지요.^^)