İnternet üzerinde sizin kullandığınız sürümü kullanan 10 binlerce wordpress sitesi var ve host ve benzeri açıklar hariç hiç biri hacklenmiyor. Sizinde hacklenmenizin sebebi hostunuzda bulunan bir açık ya da bilgisayarınızda bulunan trojan benzeri bir şeydir.

Düz html index attığınızda hacklenmiyorsanız büyük ihtimalle birisi sunucuya shell atmıştır ya da bir şekilde sql veritabanına ulaşabiliyordur. Yani veritabanı kullanan bir şey atarsanız siteye hackleyen kişiler buna ulaşıyordur wordpress gibi. Bu durumda da problem sunucunuzda (hostunuzda).

Bu arada madem siteniz 3 kez hacklendi ve hackleyenleri biliyorsunuz. Biraz araştırma yapıp bunları savcılığa bildirin. Böylece bir kaç lamer daha eksilik piyasadan.