hocam database şifresi ile cpanel şifrenizi aynı yapmışsınızdır büyük ihtimal ordan girdi. sonra sizin sitenize girmesi için buldurdugunuz hostingde açığı olan bir domain olsa ve ordan girse yine sizin siteye girebilir. yani aldıgınız hostinginde güvenlikli olması şart. sizin sitenize sizin sunucunuzdaki sitelerden girmiş olma ihtimalide yüksek.

2. wordpress açığı var, yaptığı işi nasıl yaptıgınıda az çok biliyorum. wp kullanıyorsanız config.php yolunu değiştirin. bir komutla bilgileri çekmeye bakar.