Banyaknya theme yang tersedia di internet untuk open source cms seperti wordpress, phpbb, joomla jikalau dinalar lebih tajam rasanya cukup mengkhawatirkan, apalagi jika yang menggunakannya adalah orang awam yang belum mengerti tentang web shell hacking. Aksi seperti ini juga biasa dikenal dengan istilah backdooring. Jika ditarik definisi mengenai backdooring dapat dikatakan sebagai sebuah aksi vandal yang dilakukan attacker dengan menyisipkan sebuah pintu belakang bisa berupa hak akses masuk tanpa diketahui oleh administrator guna mengontrol korban di lain waktu tanpa sepengetahuan administrator yang bertanggung jawab. Untuk mendapatkan hak akses dan skenario seperti diatas jelas butuh proses yang memakan waktu dan cukup menguras tenaga attacker yang ingin menyerang target, mulai dari information gathering terhadap target, scanning vulnrability, exploit, escalating privilege hingga akhirnya bisa memasang backdoor. Salah satu jenis backdoor yang marak digunakan (skenario hacking website) adalah shell. Beberapa shell yang dapat dengan mudah untuk di dapatka antara lain b374k, c99, 404 dan masih banyak jenis-jenis shell lainnya.

Proses penetrasi yang panjang tersebut hingga kita mendapatkan shell saat sekarang bisa dengan sangat mudah untuk dilakukan. Salah satu cara yang bisa dilakukan adalah social engineering. Skenarionya, attacker membuat sebuah free template/plugin cms seperti wordpress yang didalamnya sudah ditanamkan shell modifikasi sehingga user yang tidak teliti akan terkena jebakan tersebut. Ketika user menggunakan theme/plugin tersebut dan mengonlinekannya di internet, maka attacker pun dapat dengan leluasa mencarinya dengan bantuan dork di google. Modus penggunaan skenario ini sangat banyak, salah satunya menyiapkan zombie yang bisa digunakan sebagai senjata untuk melakukan aksi vandal seperti DDoS atau attacker bisa menggunakan server tersebut untuk jumping kepada target-target berikutnya. Salah satu saran yang bisa digunakan adalah hati-hati dalam menggunakan free template/pllugin yang didownload dari internet. Usahakan baca dulu setiap source code yang digunakan, atau bahkan di coding ulang untuk memastikan bahwa source tersebut benar-benar clean dari aksi vandal attacker