Merhabalar,
öncelikle wp-admin dizinini şifreleyiniz - cpanel vs dizin şifreleme ile.
Üyelik açık ise geçici olarak kapatın,
wordpress güncelleyin. Eklentileriniz güncel değil ise güncelleyiniz.

Güncel olmayan her sistem dışarıdan müdahaleye açıktır. Eklentilerinizi google da sonuna exploit yazarak araştırın, alternatif eklentiler ekleyin açıkları mevcut ise.