Wordpress panelinizden external link eklentisini kurun. (Sitenizdeki açığı kapatamıyorsanız eğer hackerın linklerinin nofollow olmasını sağlarsınız ve sizinle uğraşmayı bırakır. Fakat hacker wp-config.php aracılığı ile SQL'den sitenize yeni bir admin atayıp admin panelinize eriştikten sonra (veya sql üzerinden) eklentiyi deaktif hale getirmeye çalışırsa, eklentinin deaktif olduğunu gördüğünüzde sunucunuzda bir hackerın olduğundan emin olabilirsiniz.)
Bu nedenle SQL geçişlerinin kapatılması VEYA wp-config.php dosyasının içeriği yani DB bilgilerinin yenilenmesinden sonra wp-config.php dosyası ya mevcut bulunduğu yerden ya da size önerim temanızdaki bir bölümden çektirilerek (ioncube ile şifrelenmiş halde) yayımlanabilir. Bu sayede sunucunuz hacklense bile size geçiş yapılma ihtimali sunucunuz ROOT almadıkça oldukça düşük olacaktır.
Chrome tarayıcınıza user agent switcher addon kurun.
Sitenize girip user agent switcher'ı GOOGLEBOT olarak ayarlayıp kaynak koduna tekrar bakın. (Sitenize girerken tarayıcıdan direkt giriş yapmayın google'da site adınızı aratarak girin.)
ctrl+f ile display:none ve overflow, position:fixed kelimelerini arayın.(veya bahis)
Zararlı kodlara rastlanır ise;
Anadizininize 1 adet php dosyası oluşturup ismini hacklinkbul.php yapın.
Dosya içeriği:

<?php
$dizin = "/home/kullanici/public_html/";
echo $yeni = shell_exec("find $dizin -iname '*.php' -mtime 2"); //72 saat içinde değişen yeni dosyalar.
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'file_get_contents' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'base64_decode' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD9waH' -sl");
echo $find1 = shell_exec("find $dizin -iname '*.php' | xargs grep 'aWYo' -sl");
echo $find19 = shell_exec("find $dizin -iname '*.php' | xargs grep 'pM6ey' -sl");
echo $find20 = shell_exec("find $dizin -iname '*.php' | xargs grep 'PD8kX' -sl");
// türetilebilir.
?>

Bu kodları dosya içeriğine yapıştırdıktan sonra site üzerindenden çalıştırın. Karşınıza çıkan dosyaları analiz edin.
Kolay gelsin.

Ayrıca /wp-content/themes/TEMADI/functions.php dosyasında 1 den fazla <?php tagı olup olmadığına bakın. class-modules** ile başlayan bir kod görürseniz silin.
Functions.php dosyasının en altı ve en üstü dikkatlice incelenmeli.
Ekstra olarak /wp-content/themes/TEMADI/footer.php kontrol edilebilir.
Bonus olarak loglarınıza bakın, loglarınızda 3-4 adet wp-login.php denemesinden sonra admin yetkisi ile login olmuş bir kullanıcının sitenizde hangi get veya postları gönderdiğine bakın.
Hidden plugin yüklenip yüklenmediğini kontrol edin. Admin panelinizde görünmeyen fakat veritabanı arkasında etkinleştirilmiş pluginler olabilir. /wp-content/plugins klasörünü ziyaret edin.
Orada göreceğiniz hello.php silmekten kaçınmayın. Wp-content/plugins ve Wp-content/themes dosyalarındaki masum görünen index.php lerinizi kontrol edin.

Korumayı sağlayamayacağınızdan emin iseniz özel mesaj ile ücretli destek verebiliriz.