hasanablak
görülüyor ki, wordpressten çevrildiği noktaların birinde açık kapı kalmış. Benzer durumu yaşayan tek sen değilsin. Biraz araştırınca başkalarınında buna maruz kaldığını göreceksin. Onlarda yine wordpress tabanlı bir saldırıdan muzdaripler. Çözüm olarak deniyor ki;
"Deleteme.[hash].php kurulumu genellikle sitenize giriş yapmak için kullanıldığı dosyalardır. Bir tavsiye olarak, wordpress'inizi güncellemeniz ve şifrelerinizi güçlendirmeniz gerekir. Ayrıca, ve en önemlisi, bu dosyaların içeriğini kontrol edin ve garip bir şey görürseniz bunları silin."
Sunucuda "Installatron" kurulu ise bundan kaynaklanıldığı düşünülmektedir. Başka bir çözüm önerisi ise;
"You do NOT want to allow the Host 3rd party application installer to manage WordPress updates for 2 reasons:
1. WordPress automatically does this now with automatic updates. AutoRestore/Quarantine is fully automated and integrated with the WordPress automatic updates: http://forum.ait-pro.com/forums/topic/autorestore-quarantine-guide-read-me-first/#automation
2. Having a 3rd party application manage WordPress files will trigger AutoRestore/Quarantine to quarantine any files that are updated by a 3rd party application. ARQ will think these files are being modified, added or created by a hacker.
See this video tutorial for how to exclude (ARQ Calibration) files in ARQ http://forum.ait-pro.com/video-tutorials/#autorestore-quarantine but what I think you should do is contact your Host and ask them how to turn off/disable the WordPress automatic update by the Host 3rd party application for the 2 reasons stated above."