Hocam Siten eğer wordpress ise çözümünü ben şu şekilde buldum;

wp-includes klasörü içerisinde functions.php dosyanı orjinal functions ile değiştir yazma iznini 644 değil de 444 yaz eğer bu klasör içerisinde wp-tmp dosyası varsa onu da sil bir güne onaylanıyor.

edit: kötü amaçlı yazılımlar wordpresste genelde functions.php dosyasının yazma iznini kullanarak orjinalini bozuyor ve bu sayede istediği gibi gelen ziyaretçileri başka sitelere yönlendirebiliyor.