Hocam shellden oraya geçilemez. İndex atmak için sizin wp admin şifrenizi değiştiriyor daha sonra oradan index atıyor veya oradan shell atıyor bu iş böyledir. Shell yok demesi normal çünkü çoğu shell virüssüz oluyor sadece index basmak için kullanılan sheller var onları bulamaz sizin kontrol etmeniz gerekiyor.

Sitenizin wp-config.phpyi çekiyorlar veritabanı bilgileri ile phpmyadminden şifreyi değiştirip wp-admine giriyorlar