sitenizde yazma hakkı sadece temadaki kategori dosyasında olduğu için oraya atmışlardır shelli. Yapmanız gereken işlem basit aslında ilk olarak sitenizdeki tüm chmod 777 yazma izinlerini sadece okuma iznine çekin daha sonra ftp deki tüm dosyaları bilgisayarınıza çekip nod32 ve benzeri antivirüslerle o dosyaları taratınız. Eğer shell şifreli atılmamışssa eğer antivirüsler tanıyorsa hepsini silecektir.

Nasıl shell attılar diye sorarsanızda.
1- Kullandığınız temada shell olabili
2- Hosting firmanızda bulunan güvenlik açığından dolayı dizinler arası erişim açık olabilir.
3- Kullandığınız wordpress eklentilerinde açık olabilir önlem içiniçin exploit-db.com adresinden kullandığınız eklentileri aratıp güvenlik açığı olanlarını siliniz.