Merhaba,
Bir websitemizde sürekli dosyaların indexlerine @include ve php encoded şekilde .ico dosyalarına ekliyor ve bazı klasörlerde karmaşık .php dosyaları oluşturup oralarda eval dosyalar oluşturuyor.

Yaptıklarım:
Wordpress'i tamamen silip yeniden kurmak.
Database ve wp-admin şifresini değiştirmek
Yeni webserver kurulumu yapıp ona geçirmek
Wordfence ve bilimum malware tarayıcılar kurup tarama yapmak

Hiç biri derdime çare olmadı.
Bu dertten muzdarip olup çözen bilgi verirse sevinirim. İlk defa böyle bir şey görüyorum.

Not: Yeni webserverimde böyle bir problem yok, diğer sitelere bulaşamıyor. Hali hazırdaki sitemden temizlemem gerek.