Öncelikle wordpress'de kullandığınız eklentileri devre dışı bırakıp silin, güvenilir olmayanlardan birinde açık olabilir oradan shell atılıyor olabilir. Özellikle dosya yüklemeli eklentiler varsa onları kaldırın.

İkinci olarak, bilgisayarınıza veya ftp ye girdiğiniz tüm bilgisayarlara temiz bir format atın.

3. olarak formattan sonra cpanel, ftp, mysql tüm şifreleri değiştirin.

4. olarak ftp de yer alan tüm sitelerdeki tüm dosyaları indirip shell atma kodunu bulmanız ve temizlemeniz gerek. Bu genelde base64 encodeli şekilde okuyamayacağınız şekilde bir şey olur anlarsınız direk. Tüm php dosyalarını kontrol etmek gerekiyor.

5. olarak ftp de yer alan tüm sitelerdeki tüm klasörleri kontrol edip yabancı bir klasör veya php dosyası varsa silin. Bu tip durumlarda genelde shell dosyası açığın dosya yüklediği konumda olur veya ana dizinde kendi klasörünü oluşturur.

Temizlediğiniz dosyaların tümünü ftp ye geri yükleyin.

İşlem tamam

Biraz detaylı ve zahmetli bir iştir. Koddan anlamıyorsanız ücretli destek almak faydalı olur.