Natro'da aynı durumu ben de yaşadım Wordfence güvenlik eklentisi ile bir nebze de olsa nefes aldım. Bulaştığı an haber veriyor, en azından yeri yurdu belli oluyor ve hemen siliyorum
Ftp şifresini, wp-admin şifresini çok çok zor yaptığım halde bir bakmışım root'a bir php dosyası atmış.wp-settings dosyasının içine include yapmış. Kafasına göre takılıyor
Natro, tema ve eklentileri değiştir dedi. Fayası oldu. ***** temaları ve güncelliği biten tüm eklentileri sildim. Bulaşma sıklığı azaldı. Shell olabilir arkadaşların dediği gibi.
Kesin çözümü bekliyorum değerli üstatlardan.