Silence is gold standart bir şey Yani onu çinli eklemiyor. Yönlendirme olayını öncelikle nasıl yapıldığını tespit et. Temaya mı ekliyor ? Wordpress core dosyalarına mı ekliyor ? Çünkü bunu bulmadan çözüm aramak zor olur. Son zamanlarda chrome eklenti veya pcye program kurdun mu ? Eklentiler ile şifre çalma olayı çok kolay.

Önlem olarak, wp-admin bilgilerini mail ve şifre değişikliği ile yap. Mümkünse farklı pcden yap. Sonra cpanel şifreni ve ftp şifreni değiştir. WP'yi temiz kurulumunu sonrasında yap. Bu wp-admin bilgilerini de temiz kurulum sonrası yapacaksın.

Sitene güvenlik eklentilerini kur. Onlar az çok sana söyler sebebini. Uzaktan erişim apilerini kapat. Üye olma olayını kapat. Wordpress 5.6 sürümünü dene.

Mesela benim başıma geçen olayı söyleyeyim; siteme hacklink eklemişler. Eklenen linkler post altında görünüyor ve her postta vardı. Bu arkadaş functions dosyasına eklemiş ve şifrelemiş. Oraya da uzaktan bağlantı kurmuş. Linklerinde wp-login yapana görünmemesi için kod yazmış. Bizde hep wp-admin açık olduğu için farkedemiyoruz. Bir ziyaretçi söyledi. Sonra gizliden girince bende farkettim. Yani böyle durumlarda oluyor. Gizliden tüm kontrolleri yap.