Hocam, dediğim gibi arkadaş ya yeni öğreniyordur yada gözden kaçırmıştır. Doğal olarak çıkan Açıkları google arama metodları ile buluyorlar programın içine gönderiyorlar. Düşen sitelerede otomatik Index basıyorlar. Çoğu Shell kullanmayı bilmez bu tarz insanların. O yüzden size bir kasıt olduğunu zannetmiyorum. Cyber-Warrior.Org ile bir bağlantıları olabilir. Ayrı bir hack grubuda olabilir kendilerine durumu iletebilirsiniz.

En kolay çözüm yolu da wordpress sürümünüzün default'unu wp-config.php dosyası hariç FTP'den direk yükleyin. Sonrasında temanızın dosyalarını eğer bir düzenleme yapmadı iseniz yeniden yükleyin o kadar. Sorununuz düzelir wordfence gibi bir eklenti ile de sitenizi güvene alırsınız ama hosting'i kasar biraz.