merhaba.Hackten iyi derecede anlayan biri olarak söylüyorum.Sitenizi biran önce başka firmaya taşıyın.Çünkü sizin şifre değiştirmeniz,wp güncellemeniz vs vs. hiçbir işe yaramaz.Çünkü adam sunucudan ulaşıyor sitenize.Yani adam isterse sitenizin configini çekip sql den girer,isterse shell le linki ekler isterse cgi telnet ile yani hiçbir şekilde kurtuluş yok malesef.Taki senin aynı sunucuda bulunan ilk shelli yiyen site sahibinin açığı fark etmesi ve kapatması ile olur.Buda imkansıza yakındır.Bu nedenle malsefki firmanı acilen değiş.İleride sıkıntılar yaşarsın mutlaka.Mümkün olduğunca terim kullanmadan sadece konuşmaya çalıştım:)