Hacker muhtemelen shell dosyasını bir yere saklamıştır sunucuda, yani açığı tekrar bulmasına gerek yok. Eklentilerinizi gözden geçirin (açık varmı yokmu diye google üzerinden araştırma yapın), mysql şifrenizi değiştirin ve sunucunuzda olmaması gereken bir php dosyası arayın (birden fazlada olabilir, kullandığı yönteme göre değişir).