Wordpress güvenlikli bir yazılımdır. Kullanılan eklentilerin birinde açık olabilir. Sitenin sahibinin bilgisayarına sızan biri de siteye ulaşarak hacklemiş olabilir. Veri Tabanına bir şey yapılmamışsa, veritabanının yedeğini alın. FTP'yi ve Veri Tabanını sıfırlayın. FTP ve Cpanel giriş bilgilerini değiştirin. Siteyi tekrar kurun. Hosting firmasının gerekli güvenlik önlemlerini aldığından da emin olun.
Genelde böyle durumlarda veritabanı uçuruluyor. Yani adamlar ne var ne yoksa silip heba ediyorlar. Bence veritabanı yalan oldu. Tabi host firması yedekleme yaptıysa sıkıntı yok.