Bir sisteme girmenin çok bi kaç yöntemi vardır , ama benim tahminim sitenizde çok eklenti var bu eklentileri wordpress.org`dan indirseniz bile bunlarda bazı php`de uzman hackerler güvenlik açığı buluyor ve exploit sitelerine veriyorlar bunu görenler ise google`de dork taratarak çıkan sitelerde exploiti deneyerek sisteme girmeye çalışıyorlar.Bence sizin sitenize kullandığınız herhangi bir eklentideki SQL İnjection açığı ile girilmiş olabilir.En kötü ihtimal ilede sunucudaki herhangi sitenin başına bu olay gelmiştir ve hacker sunucudaki sitelerden pr değeri yüksek siteleri görüp sunucudaki güvenlik önemlerini alt üst ederek sizin databasenize ulaşmıştır.Zaten ondan sonrası çocuk oyuncağı...