Kulladığınız hergangi bir w*rez plugin/tema yoksa ve güncell temiz bir wordpress kurudğunuz halde bu işlem oluyorsa olabilcek durumlar(çözümleri ile birlikte);
* Basit bir şifre kullandığınız için brute ile panele giriş sağlanıyor olabilir. (hep aynı şifreyi kullanıyorsanız) -> Zor yeni bir şifre kullanın
* Paylaşımlı bir hosting de barınıyorsanız güvenlik seviyesi kötü olduğundan symlink/rooted benzeri bir saldırı ile sitenize erişim sağlıyor olabilir. -> Daha güveli bir firmada barının
* Wordpress in kullandığınız sürümünde paylaşılmış veya saldırgan tarafınca bulunmuş bir vuln mevcut olabilir. -> WAF servislerinden birini kullanın
Güvenlik konusunda kendinizi geliştirip önlemler almak isterseniz profilimdeki blog sitemi takip edebilirsiniz. Güvenle kalın.