hocam bu şrfszler uzun zamandır wp sitelerine dadandı ve bir çok sitede linkleri var site sahipleri linkler saklı olduğu için göremiyorlar öncelikle sitende ****** kelimesini arat ve içerikleri kaldır.
bende bir çok kez saldırı yedim saldırı takdiklerini çözdüm artık uğrayamıyorlar shell atıldı büyük ihtimal shell yemişsindir veritabanını çok iyi temizlemen lazım tedbiren yaptıklarım var ;

Kullanılmayan temaları dizinden kaldır
- Username admin olmayan yeni bir yönetici hesabı oluşturup admin olan hesabı kaldırmanızı öneririm.
- wp-config.php izinleri 400 'e çek
- Veritabanı user izinleri kısıtla. Eklentilerinizde hata alırsanız şu ek yetkileri verebilirsiniz "CREATE, DROP, ALTER"
- Formlar için *********** koruması ekle.
- Tema fonksiyon dosyanıza (4ncü ve 24ncü satırlar) wordpress sürüm bilgilerini gizleyen fonksiyonlar ekle.