Teşekkürler yorumlarınız için.
Tarama yaptım herhangi bir virüs bulmadı. Komple siteyi sildim zaten 2013 yılında bilgisayarımda bulunan ve mysqldumper ile almış olduğum yedekleri geri yükledim ve update işlemlerini yaptım. Şuan eksik güncelleme bulunmuyor.
Sadece nasıl sızıp bu işlemleri yapıyorlar onları engellemek amacıyla birşeyler yapabilirmiyiz diye sormak istedim. Ne bileyim settings.php 'nin cmod değeri ne olmalı oradan mı sızıyorlar yoksa başka bir dosyadan mı. Daha önce bu tarz bir olayla karşılaşmadığım içinde ne yapmam gerekiyor tam olarak bilmiyorum. WHM'den sitenin kullanıcı adını değiştiremiyorum. otomatik olarak site adını atıyor. Veritabanı ve Cpanel-Ftp şifrelerini farklı farklı yaptım.