cold lamerleri türk hack forumlarında takılan bizden öğrendiklerini bize satan lamerler topluluğudur.
işim olmasa bizzat ilgilenirim ama sana şu kadarını söyleyeyim.
wordpress de bi arkadaşın dediği gibi öle açık yok o konuda rahat olun eğer öyle olsaydı wp kullanan binlerce sistem hacklenirdi ve emin olun sizle uğraşmaz böyle açığı olan kişi gider gözünü yükseklere dikerdi.

eklentilerinize dikkat edin.
muhtemel sunucunuz bypass edilebiliyor yani kullanıcılara ait dosyalar okunuyordur bunun için sunucu bazında pek çok güvenlik önlemi alınmalıdır.
bunu böyle anlatarak çözeeyiz uzman eli değmeli.

onun dışında wp şifreleriniz basit şifreler olmasın.
wp tema/eklenti düzenleme ve tema/eklenti upload bölmlerini silin.
bunları yaparak bu tip lamerleri püskürtmüş olurunuz fakat,

siz daha önce hack edildiğiniz için öncelikle bütün web site dosyalarınızı temi,zleri ile değiştirin.
eski yedeklerinizdede güvenlik ihlali yaratacak dosyalar olabilir dikkat li olun.
bütün db, ftp ve cpanel gibi bilgilerinizi değiştirin.

diğer bi husus eğer duruyorsa onların indexleri vs. o dosyanın sahibini bulun.
sahibinden kastım linux da dosya sahipleri vardır. kullanıcılar yada root gibi
eğer o dosya sahipleri root olarak görünüyorssa sunucunuz rootlanmış yada root bilgilerinize erişmiş olabilirler.