fudlanmış şifrelenmiş sheller olabilir cgi-bin içinde makkawi w1.txt vs gibi şeyler varmı bakın wp kuru ile htaccess dışında bişe olmaması gerekir serverdaki başka sitedende rootlanmış olabilir kullanmadığınız temaların header footer.php vs vs hepsine iyice bakın benzeri başıma geldiğinde index.phpdeki değişkenlerden birinin yanlış tanımlandığını bunu kullanarak başka bi sunucudaki shelli sitemde çalıştırdıklarını gördüm remote file inclitionmu ne öyle bi yöntemdi :) yazıları yedekliyip sıfır sistem kurun eğer güvenlik şüpheniz var ise...