Geçen bir yerde denk geldim sunucuda ki tüm sitelere atmışlar.
FTP ana dizinde dosya ve klasör şeklinde bi kaç dosya var onları sil htaccess eklemeler var onlarıda düzenle tamamdır.
Ama açığı bulmak lazım.Sunucuda diğer siteleride kontrol et yoksa sitende açık olabilir.
Bahsettiğin gibi yabancı dosyaları sildim fakat .htaccess'de farklı kod göremedim. .htaccess dosyasını aynen kopyalayıp aşağıda paylaşıyorum ;
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress