hocam aynı durumdan muzdaribim. Adamlar sızıyor programla açıkları tarıyorlar. Ben wordfence eklentisi kurdum. Panelde saldırıları firewall ile durdurmuş gibi gözüküyor fakat yinede sızıntı var. Çok acemilerin girmesi zorlaştı ama ustalar yine saldırıyor.
Tavsiyem weritabanı şifresini değiştirin. (config içinde de değişecek tabi)
wp kulanıcı şifresini özel ve uzun karakterler ile değiştirin.
Eklentilerden de saldırı olabiliyor. wp super cache şüpeli olarak görüyorum.
site içinde shell olabilir bu nedenle dosya tarihlerini kontrol edin yeni değişen dosya şüphelidir.