Bu durum güncellenmeyen wordpress sürümü, güncellenmeyen eklenti ve temalar, basit yönetici şifresi, güvenlik açıklarına sahip eklenti ve tema kullanımı, kaynağı belirsin eklenti ve tema kullanımı gibi sebeplerde olur.

FTP üzerinden öncelikle wp-includes ve wp-admin klasörlerini tamamen siliniz. https://tr.wordpress.org/ adresinden sıfır wordpress indirerek wp-includes ve wp-admin klasörlerini FTP üzerinden yükleyiniz.

ana dizindeki wp-config.php dosyasını açarak,
define('WP_DEBUG', false);
satırını bulup hemen altına şunu ekleyip kaydediniz.
define('DISALLOW_FILE_EDIT', TRUE);

Bunun sonrasında tüm eklenti ve temaları güncelleyiniz. Crackli (warez) eklenti ve tema varsa kaldırınız.

wp-content klasörü içini, özellikle plugins ve themes klasörünü, alt klasörlerini tek tek gezerek kontrol ediniz. Wordpress'e ait olmayan anormal, içinde kriptolu kodlar olan php dosyaları var ise siliniz. Yüklemediğiniz bir eklenti gözünüze çarpıyorsa direkt olarak plugins klasörü içindeki klasörünü siliniz. Tema ve eklentilere ait tüm php dosyaların içini editörle açarak kriptolu kod var mı yok mu kontrol ediniz.Var ise dosyanın temiz halini indirerek ftp alanına yükleyiniz.

Veritabanında wp_options tablosunun içini kontrol ederek wp.service şeklinde başka bir yönetici eklenmiş mi kontrol edip, şayet var ise siliniz. Yönetici şifresini zor bir şifreyle değiştiriniz.

public_html içindeki index.php, wp-settings.php, wp-config.php, wp-load.php dosyalarını editörle açarak içerisinde kriptolu, gizlenmiş kod satırı var mı kontrol edip, var ise siliniz.

Gözünüzden çarpan sadece bir adet zararlı dosya kalması durumunda bir süre sonra tekrar bu dosya vasıtasıyla ftp içinde çoğalabilir.