Yeni kullanıcı eklenilmiş dolaysıyla hostdan kaynaklı bir açıkla içeri sızılmış. Tahminen önce sqlden kullanıcı yaratılmış, Dosya izinleri ayarlı olmadığı içinde adminden tema dosyalarına, eklenti dosyalarına kodlar yerleştirilmiş.
Önlem almak için hostcunuzla görüşün. Dosya izinlerini sql açıklarını vb taratınlar kapatınlar. Sizlik kısım scriptseldir.İyi bir php bilen arkadaşla çalışıp, tema,eklenti,js vb kodlamaları inceletip varsa açık oluşturacak kodlanma düzeltirmelisiniz.