Çok fazla artmaya başladı bu tip olaylar. Sitelerimi kontrol ettiğim kadarıyla henüz musallat olmamış pislikler ama her an dadanabilirler.
Admin panelin yolunu tahmin edilemeyecek bir isimle değişebilirsiniz. (Lockdown WP Admin eklentisi işe yarıyor). Ya da Cpanelden wp-admin dizinine zor bi şifre koyun onu asla kıramazlar.

wp-config dosyasını okunmaz yapın (chmod 644 hatta 444). eklentilerinizin sürümlerini araştırın ve hack sitelerinde exploiti falan var mı bakın, varsa eklentiyi pasif hale getirin, aynı işi görecek güvenilir bir eklentiyle yola devam edin.

Sunucunuza girmişlerse yukarıdaki saydıklarımın bir anlamı yok. Güvenilir bir firma kullanınmak lazım yıl olmuş 2014 hala shell taraması yapan eklentileri kurmayan hosting firmaları var.