Öncelikle hangi hosting firması ile çalışıyorsan hemen değiştirmelisin
Paylaşımlı hosting olduğunda bir tane siteye sızdıklarında bütün sitelere sızıyorlar maalesef. Daha sonra sağlam bir siber güvenlik firması ile iletişime geçip siteni taratabilirsin veya panelden shell taraması yapan eklentiler vs. var bu eklentiler ile siteni taratmalısın. (Kamu Spotu: ***** veya null eklenti, tema kullanıyorsan bunları kullanmayı acilen bırakmalısın)
Paylaşımlı hostingler vps - vds veya dedicated sunuculara göre daha güvenilirdir. Çünkü neredeyse tüm yetkileri sınırlandırılmıştır, SSH izni yoktur. Ayrıca Cloudlinux bulunduğu için neredeyse tüm hosting sağlayıcılarında, paylaşımlı hostingler arasında izolasyon vardır. Bir hostingte barınan zararlı yazılımın diğer hostinge geçme imkanı yoktur. Bana gelen şikayetlerin çoğu vps - vds üzerine. İçeri sızan biri direkt ssh a kadar gidebildiği için tüm sunucudaki sitelere damlayabiliyor. Bilginize.
Konuya gelecek olursak:
NULL eklenti veya tema kullandıysanız bunlar üzerinden sızarak siteye shell atılmış olabilir. Son zamanlarda wp-includes ve wp-admin klasörleri içinde görüyorum bu tarz shelleri.
Biraz uğraşılarak virüs temizlenecektir büyük ihtimal. Bir de klasörlerdeki dosya tiplerini inceleyin, örneğin uploads da .php var mı? Dosyaların değiştirilme tarihine bakın. Ona göre ilerleyerek zararlı dosyaları yakalayabilirsiniz.