Merhaba arkadaşlar Bayramınız müabrek olsun. Gelelim konuya, lafı çok uzatmaya garek yok, :D yaklaşık 1 aydır özellikle wp sitelerinde görülen Japon yazı karakteri saldırısı ile ilgili bir şikayetiniz var ise yada erkenden önlem almak istiyor iseniz mutlaka okumalısınız. Seo yapanlar deli olabilir.
1: xmlrpc.php htaccess'den erişimini iptal etmeyin (kod htaccess güncellendiği zaman siliniyor xmlrpc yine erişime açılıyor) onun yerine ana dizindeki xmlrpc.php e girip şu kod ile erişime kapatmak:
# nginx block xmlrpc.php requests
location /xmlrpc.php {
deny all;
}

2.cisi sitenizi mutlaka wordfence gibi benzeri eklenti ile tarayıp virüslü dosyaları bulun ve silin. dosyalar genellike wp-admin ve wp includes'de.
3. mutlaka eklentilere dikkat edin son zamanda çogunda açıklar çıktı. eklentilerinizi araştırın.
4. Mysql yerel bağlantıyı devreye alıp, admin kullanıcı adını silip 'ismim' diye kullanıcı adı ekleyin.
5. Serverinizde firewall mutlaka olsun.
Kolay gelsin..