Hocam sizin dediklerinizin hemen hepsini yaptım, Ama dediğiniz gibi yapacak birşeyde olmayabilir, isimtescil ile görüştüm, inceleyip dönüş yaptılar bugun ve mesaj dedikleri aynen şu şekilde;"Panel üzerinden kullanıcı tarafından yapılan değişiklikler hostingle alakalı bir güvenlik sorunu değildir.Kullanıcılarınıza kullanmış olduğunuz yazılım üzerinden yetkiler düzenleyerek bu sorunu giderebilirsiniz."
Bu noktadan sonra firmayla çalışmaya devam ederseniz "hacklenmeyi hakediyorsunuz" demeden edemeyeceğim. Kurumsal kimliğini korumak adına attıkları mesajlara bakar mısınız? Profesyonellikten uzak tipik Türk firması. İsim tescilin tüm sunucuları root edileli daha 1 yıl olmadı. Peki bu nasıl oldu diyeceksiniz, sonuçta nam salmış bir firma. Bir sunucunun şifresine ulaşmak yeterli olmuştu çünkü tüm sunucularının şifresi aynıydı :) Kendi sitelerine index falan atılmıştı zonelerden bulabilirsiniz. Hadi onları geçtim isim tescilin sunucuları şuan hala geçiliyor. Size tavsiyem wp-content klasörünü iyice inceledikten sonra o klasör haricindeki tüm herşeyi silin. Wordpress'i güvenilir bir hosting firmasına tekrar kurun ve wp-content yedeğinizi atın. 644 chmod vererek symlink engelleyeceğini sanan adamların güvenlik adımlarını uygularsan işin yaş :)