Hocam siten wordpress veya joomla ise bir eklenti açığından giriyorlardır. Sitende upload eklentisi varsa kaldır. Siteni güvene aldıysan eğer sunucudan da girebilirler. Yani seninle aynı sunucuda bulunan sitelerden birine telnet atmışlardır. Oradan da sizin siteye sızıyor olabilir.

Tamamen sanitize etmeniz lazım, akabinde shared host ise en ufak bir VPS e taşıyın. Neticede hosting alığınız sunucu geçilmiş ya da rootlanmış sunucu ise herkes dadanabilir. Config dosyanızı şifreleyin ve w@rez asla kullanmayın. SSL kurulumu yapın, dosya upload ve text input kısımlarına sanitize ile filter ekleyin. En temel güvenlik önlemi budur. Kolay gelsin.