Büyük ihtimalle sql injection ile şifreni değiştiriyor olabilirler.
Buna karşı güzel bir eklenti geliştirilmiş
İndirme linki :
http://wordpress.org/extend/plugins/wordpress-firewall-2/
ekstra olarak gereksiz eklentileri silin