Bunu yapanlar çocuk belli.

***** tema'dan veya kullandığınız eklentilerde açık olabilir.

Wordfence eklentisi kurup shell backdoor zararlı yazılımları temizleyin.

Ve paylaşımlı hosting'de bulunuyor iseniz vps vds'e geçmenizi öneririm hem daha güvenli hemde performans açısından siteniz rahatlar.

Paylaşımlı hosting'de kalmaya devam edicekseniz eğer server bazlı açık ise symlink vs. gibi basit yöntemlerle config okuyup şifre değiştirdiler ise chmod 0600 verip config okunmasını engelliyebilirsiniz.

Ek olarak wordpress admin şifresini değiştirip wp-login girişi kapatıp wp-admin girişini değiştirebilirsiniz.

Geçmiş olsun iyi çalışmalar.