Bunun çözümü çok zor maalesef, elinde yedek dosyaların varsa eskisini sil gitsin. Son zamanlarda bu tarz reklam virüsleri tavan yaptı, daha dün bir tanesi ile uğraştım, adamlar nasıl yapıyorsa tema yükleyip oradan saldırıyorlar. Bazen bakıyorum uploads klasörüne bir şey yüklenmiş, bazen farklı bir tema yüklenmiş ve sistemde tüm dosyalara şifrelenmiş satırlar eklenmiş oluyor. Bunun özellikle wordpress son güncellenmesi sonrasında tavan yaptığını söyleyebilirim. Hosting firmamız da şikayetlerden sıkılmış olmalı ki tüm kullanıcılarına durumla alakalı mailler atmışlardı.
Daha önce benzer konuyu açmıştım;
https://www.r10.net/wordpress-seo-gu...hack-yedi.html
Senin konunda bile daha önce çok kişinin bunu yaşadığını görebilirsin. Son zamanlarda wordpress 5.0.1 sürümüne güncelleme yaptın dimi? veya sistem kendisi güncelledi (sana mail olarak da bildirir). Ben bıktım wp'den iyice güvensiz bir durumda şuan.