Teşekkürler hocam bende sizin yönteminizle çözdüm functions.php dosyasına girmişler. 444 yaparak ftp dizinine izinsiz dosya atmalarınıda engelleyebilirmiyim?
genel olarak kullandıkları yöntemler:
veritabanına kod ekliyorlar veya
wordpress ana dizinindeki index.php, wp-config.php, .htaccess dosyaları
temanızın index.php, header.php ve functions.php dosyalarına ekliyorlar
tüm dizini değilde sadece bu dosyaları cpanel file manager'dan 444 yapsanız sorun önüne büyük ihtimal geçmiş olursunuz.