WP-adminden shell atmışlardır. Yada Whmye girmişlerdir çok yolu var tespit etmek lazım. Ücretli güvenlik desteği verebilirim dilerseniz.