Her ihtimal olabilir.
Attığınız dosya yazılımında bir açık olabileceğini düşünüyorum.
O açığı bulup düzeltmediğiniz müddetçe de ne yaparsanız yapın hep başınızda olacaktır bu sıkıntı.
Bir diğer sıkıntı kullandığınız sunucuda bulunan açık veya kullandığınız sunucuda yayınlanan başka diğer site varsa onlarda bulunan açık olabilir.
Bir diğer sıkıntı ise kullandığınızı tarayıcı ve pc'nizde sıkıntı var demektir.
Yani bunun da sorununu log alıp logları tek tek detaylı kontrol etmekten başka çareniz yok.
Kullandığınız yazılıma detaylı log yazılımı yazdırıp bu logların api ile hacklenmeyen veya silinemeyen bir DB'ye kaydedilmesini sağlamanızı öneririm.
Yoksa logları da silerler.
Açık olabilir ama tüm WordPress ve opencart dosyaları güncel.
Şimdi sunucu kaynaklı olabilir diye düşündüm ama virüs bulaşan sitelerden 6 tanesi farklı hostingi firmalarında hosting.com.tr - veridyen ve hostinger orda olan WordPress sitelere de bulaşmıştı temizledim yani anlamadım uzun zamandır ftp ye bağlantı yapmama ma rağmen nasıl oldu bu. Siteyi bitirdikten sonra hiç gitmemiştim ftp ye.
Pc ve telefonu komple fdisk ile formatladım yedek almadan.
Logların hepsi duruyor silmiyor. Db de admin kullanıcı adını silip kendi adını koyarak makale yazı paylaşıyor.