Uzun süredir var olan bir açık. Önce user tablonuzdaki ilk kayıt günecelleniyor, (bu genelde siz oluyosunuz tabi, kullanıcı adı admin ise şifreniz değişmiş oluyor) ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. (wp-admin/theme-editor.php)

Her şeyeide sunucuya bağlamayın, herkes güvenlik uzmanı maşallah, anında teşhisi koyuyorlar.
Bir bilgilendirne konusu açında feyz alalım, birşeyler kapalım.