Benim de admin panele birisi sızmıştı ve yönetici olarak yeni bir hesap eklenmişti. Sonra hacklink, yazı içi linkler vs bayağı uğraşmıştım.

https://tr.wordpress.org/plugins/wordfence/

Yukarıdaki eklentiyi kurup sitelerinizi taratabilirsiniz. Değiştirilmiş dosya vs olduğunda buluyor. Ayrıca kim ne zaman giriş yapmış admin paneline veya hatalı giriş denemeleri olmuş mu hepsini görebiliyorsunuz.

Temizlik yaptıktan sonra admin panelin yolunu değiştirip , google auth kurun. Umarım halledersiniz kısa zamanda.