Hocam sitenizi biraz inceledim, kendimce bazı tespitler yaptım.
omurtech.com paylaşımlı hosting pekitini kullanıyorsunuz ve 600+ siteyle beraber aynı sunucuda barınıyorsunuz.
Barındığınız firmayı kötülemiyorum, fakat çok basit bir şekilde sunucuda gezilebilir. Serverda bulunan herhangi bir sitede açık bulup shell atılıp serverdaki tüm sitelerin kontrolü ele geçirilebilir.(güvenlik önlemlerini almış siteler hariç) Önlem alınabilir, fakat uğraştırır. Tavsiyem hosting olarak veridyen yada güzel hostinge geçmeniz. Serverları güvenli, bir halt yapamazlar. Ayrıca sitenizin 2 hafta kadar önceki yedeğinizi hosting bayinizle iletişime geçip isteyin. Yeni hostinge geçiş yaptığınızda bu yedekten başlayın. Yada virüs, rootkit, shell vs. gibi temizleme işlerini yapan kişiler var, iletişime geçip anlaşabilirsiniz. (Çok büyük ihtimal sitenize backdoor yerleştirilmiştir)
(Brute force atak saldırısını önlemek için tüm kullanıcı adlarınız ve şifreleriniz tahmin edilemez olsun)
Veritabanı bilgilerinizi değiştirin,
Yönetici hesapları bilgilerinizi değiştirin,
FTP ve Control panel bilgilerinizi değiştirin,
Yeni ftp hesap yada subdomain oluşturulmuş mu bakın,
Temanız warez olmasın,
Dosyalara 777 chmod vermeyin,
Admin giriş yolunu değiştirin,
Dizin listelemeyi engellemek için tüm klasörlere index.html oluşturun yada .htaccess yoluyla engelleyin,
Admin panele ekstra şifre verin, (böylece admin bilgilerinize erişim sağlansa bile ilk şifreyi bilmediği için panele erişim sağlayamaz)
gibi gibi. Yazılması gereken o kadar çok şey var ki, siz temel olarak bu dediklerimi yapın zaten saldırgan kişi o kadar uğraşmaz, geçmiş olsun.