Wordfence wordpress eklentisi kurup zararlı yazılımları (Shell , CMD , Telnet ) gibi komut istemcileri'ni bulup siliniz.

Eğer hosting firmanız'dan kaynaklı sitenize erişim mevcut ise wordpress admin yolunu değiştirip , wp-config şifreleyiniz ve chmod olarak 600 veriniz bu şekilde symlink tarzı işlemler'dede config okunamamakta.

ve son olarak wordpress admin şifrenizi ve cpanel şifrelerinizi değiştirmenizi öneririm.

bu işlemlerden sonra halen sitenize erişim var ise sorun hosting sağlayıcınız ile alakalıdır en kısa sürede değiştirmenizi öneririm geçmiş olsun iyi çalışmalar.