Daha önce benim de başıma gelmişti hocam geçmiş olsun. Wp-Config dosyasına '' define('DISALLOW_FILE_EDIT', true); '' ekleyerek ve eklenti olarak loginizer yükleyerek hallettim bir daha uğramadılar bana. Genelde eklenti açığından sızıyorlar. Eğer ki DB üzerinden sızdılar ise daha güvenli bir sunucu seçmeniz gerek. Ayrıca dizin listenizde wp-config-sample.php - wp-config.html - wp-config.txt gibi dosyalar varsa buralardanda ulaşmış olabilirler. Ben ve benim gibi yedek olarak dursun diyipte orda unuttuğumuz dosyalar