Uzun süredir var olan bir açık. Önce user tablonuzdaki ilk kayıt günecelleniyor, (bu genelde siz oluyosunuz tabi, kullanıcı adı admin ise şifreniz değişmiş oluyor) ardından oluşturdukları kullanıcı adı ve şifre ile sisteme girip wp panelden "temaya ait index.php" dosyasını düzenliyorlar. (wp-admin/theme-editor.php)
Her şeyeide sunucuya bağlamayın, herkes güvenlik uzmanı maşallah, anında teşhisi koyuyorlar.
Bir bilgilendirne konusu açında feyz alalım, birşeyler kapalım.
katılıyorum sana ZEON arkadaşım... . sunucudan olduguna degil wordpress sisteminden bir yerden sızıyorlar.
theme-editor.php ve bir sayfa daha vardı bu sayfaları kurulum yaptıktan sonra silinmesi öneriliyordu bir yerde görmüstüm..
kullanıcı adını admin degilde yeni bulunamıycak bi kullanıcı acıp ona yetki verilmesi.
gibi bazı detaylar