Sorunum hala güncel,
Bir siteye shell atıyor, nereden attığını hala anlayamadım, zira bugün bulduğum shell dün sıfırdan kurduğum bir siteye atılmış. Chmodlar default wordpress ayarları, herhangi bir gariplik de yok. Daha sonrasında maldet'le bu shell'ide siliyorum.
Ancak hesaplar arasında geçiş yapılamaması lazım safe mode on, php version 5.3 ve litespeed var, atmış olduğu shell'i kendim denedim hesaplar arasında geçiş yapamadım.
Ancak buna rağmen hala adsense kodlarını değiştiriyor, header.php'ye oto like kodu ekliyor.