PHP için sen bir şey yapamazsın. Hosting firmanın sürüm yükseltmesi yapması gerekiyor. Aynı sorun benim başıma geldiğinde konuyu araştırıp hosting firmama bildirdim. Onlar da aynı bulgulara erişince PHP sürümünü 5.3 yaptılar. O zamandan beri sorun yok ama sen FTP kullandığın bilgisayarlarda mutlaka Malwarebytes ile tarama yap. Benim daha önce açtığım konu burada.
http://wmaraci.com/forum/wordpress/finditnow-osa-pl-hack-sorunu-21230.html

Ve Bulletproof gibi bir WP eklentisi kurmanı öneriyorum