Как они добиваются этого?

Как сливают движки с хоста ? И как от них уберечься ?! Нехочу что б мой купленные движки в пабле засветились

на то они и хакэры.

Знаешь какими способами они пользуются?

GZIPES,

1) через уязвимости скриптов
2) через уязвимость хостинга/сервера
3) через тупость владельца сайта (социальная инженерия)

Подробнее о 1 и 2 можно?

Найми человека что-бы язвы позакрывал в коде и пользуйся.

Ну может они через какието файлы с движка пи***т ?

А что о 1 подробнее? Скрипт пишется человеком. Всегда есть вероятность ошибки/уязвимости. Посмотри баг трэки популярных движков (dle / wordpress и тд) - сколько уявзимостей там находят и разработчики их устраняют с выходом новых версий.

Что касается 2го: неправильно настроеный (или необновленный) сервер хостинга может привести к тому, что злоумышленник может получить ко всей информации на нем. Или как минимум к информации юзеров

А может и продавец тупо оставить шелл

Ранше, когда я занимался фрилансом , то на сайт специально заливал шелл. если клиент нормальный и всее оплатил , то шелл я удалял и он ничего даже не знал...в противном случае моя работа просто сносилась. шелле был маячек. есл он переносит сайт - то мне на почту приходило пиисьмо с адресом где стоит скрипт