"Wordfence Security – Firewall & Malware Scan" Bu eklenti ile ilk başta test ettim fakat hiçbir işe yaramadı. Konuyu açan arkadaşın dediği gibi, "functions" dosyasını temizi ile değiştirmeniz olacaktır. Daha sonra "wp-includes" içerisinde "wp-tmp" siliniz. "wp-feed" içerisine giriş yapan ipleri kayıt altında tutuyor. Bunuda siliniz. Son olarakta tema dosyası içerisine .htaccess oluşturup içerisine,

Eklemeniz yeterli olucaktır.

Büyük ihtimalle kurduğumuz eklentilerden birinde açık vardı ve bundan kaynaklı olduğunu düşünüyorum.