Hostlar hatalarını kabullenmiyorlar. Hazır script olduğunu söyleyip kestirip atıyorlar. Kendi yazdığın script olsa bu seferde senin hatandır diyecek..

En iyisi şunu yap
wp-config.php 644 yap iznini.
Bir de wp-admin klasörünü şifrele. Bu şekilde kullan.

Hacklenmen de hostun birindeki shellin wp-config bilgilerini toplayıp phpmyadminden şifre değiştirmesi ile oluyor.