Haklısın . Ama ben kendi açımdan söylüyorum en çok hacklink'i header.php üzerine yapıldığını gördüm nedeni ise js kodları ve js kodlarının açık olması.

Ben Hackden korunmak için kendi izlediğim bir kaç yolu yazayım ;

* Hiç yapamıyorsanız ilk kullanıcı Admin'nin ismini "83y583y895y" seklınde verin şifresinide sallayın " 785877567" giriş yapın kendinize yeni uyelik açın.

* C.panelden safe mod'u aktif edınız

* wp.config.php nin yolunu değiştirin.

* /wp-admin/ klasörünün yolunu değiştirin

* footer.php yada header.php yi base ile gizleyin.

ben bunları yapıyorum sorun yaşamadım hiç