İlk olarak kullandığını script veya temayı iyice virüslerden arındırın. Kod bilginiz varsa kendiniz tek tek inceleyin.
Eğer baktınız ki hiçbir şekilde virüs barındırmıyor ve hâla shell yükleniyorsa sorun tamamen hostunuzun barındığı sunucunun shellenmesi tarafından gerçekleşmiştir.
Host sağlayacağınız ile iletişime geçip destek isteğinde bulunun, sunucuyu kontrol edip hatta sunucudaki tüm siteleri tek tek inceleyip arayıp bulurlar umarım.
WordPress kullanıyorsanız eğer sürümünüzden kaynaklı LFI açıkları kaynaklanabiliyor veyahut kullandığınız eklentiyle alakalı. Bu durumları da şöyle araştırın:
xxx theme v.x.x exploit
Aynı şekilde eklentileriniz için aynı olayı uygulayın sorun çözülmezse konu altına yazın, yardımcı olayım elimden geldiği şekilde.