akon eğerki wp-admin şifresi değiştirilmişse, ki öyle oldugunu soyledin.

iş chmodlarına.. meta koduna vs bakmıyor
config dosyandan database bilgilerin okunup database'ine baglanmis sonra
sifre degisimi yapmis olabilirler
eğerki kendi sunucun ise rkhunter veya bitdefender consol ile
sunucuyu taratip bulunan php shelleri görebilirsin.