Merhaba,

Sitenizin WP-Admin ve FTP bilgilerini iletmeniz de her hangi bir mahsur yok ise gönderirseniz acunex ile genel bir tarama yapalım ve shell mevcut ise yolunu tespit ederek giriş yapan IP adresinin CPanel üzerindeki login kontrollerini sağlayarak gerekli kişinin en azından belli bir bilgisine ulaşarak sisteminiz de olan or, sql injection, iss ve benzeri ne tür bir açık varsa kapatmanızda size yardımcı olabilirim.

NOT : Alt yapı eğer ki WordPress ise mutlaka fixleme olmayan bir sürümdür. Kullanmakta olduğunuz eklenti de SQL Injection açığı olma durumu yüksektir. Yine de örnekleri değerlendirmek ve bu yol üzerinden giderek sistem de eksi sürüm ya/da en ufak bir kod bile sistem de açık yaratmaya dayalıdır.