سلام دوستان این موضوع برای سالها پیشه اما هنوز افراد زیادی این مشکل رو دارند و حتی میشه گفت تا سالهای سال این مشکل رو خواهیم داشت برای همین گفتن شاید بتونم کمکی کنم . یکی از راه ها رو که دوست خوبمون گفتن بوسیله تروجان چسبوندن و دادن به ایمیل نویسنده سایت میشه همه یوزر پسوردهای سیستمش رو گرفت و روش دیگه بوسیله تزریق اسکریپ و روش دیگه حملات DDOS به سرور سایت و گرفتن رمزهای سایت و یا از طریق اطلاعات درون سورس سایت (بستگی به زبان برنامه نویسی داره در برخی از سایتها مستقیم لینک دانلود فایل نوشته شده است ولی برخی از سایتها درون فایلهای جاوا که با پسوند JS هستن لینک دانلود رو میتونی پیدا کنید و برخی هم که درون سرور بارگزاری میکنن و کلینت نمیتونه دسترسی داشته باشه رو میشه با فرامین و خطای سرور بیرون کشید ) و هک سرور سایت بوسیله آیپی و پورت باز سایت و اکسپلویتهای سطح سرور و ....
روشهای زیادی وجود داره بسته به نوع سرور و سیستم عامل و هاست و کدنویسی سایت و ... متفاوت هستن
و همیشه راهی هست و چیزی به اسم امنیت در دنیای حاظر حاکم نیست .
جواب بصورت نقل قول