Açık olabilir ama tüm WordPress ve opencart dosyaları güncel.
Şimdi sunucu kaynaklı olabilir diye düşündüm ama virüs bulaşan sitelerden 6 tanesi farklı hostingi firmalarında hosting.com.tr - veridyen ve hostinger orda olan WordPress sitelere de bulaşmıştı temizledim yani anlamadım uzun zamandır ftp ye bağlantı yapmama ma rağmen nasıl oldu bu. Siteyi bitirdikten sonra hiç gitmemiştim ftp ye.
Pc ve telefonu komple fdisk ile formatladım yedek almadan.
Logların hepsi duruyor silmiyor. Db de admin kullanıcı adını silip kendi adını koyarak makale yazı paylaşıyor.
Farklı sunucularda bulunan Wordpress sitelerinizde de aynı durum oluyorsa yüksek ihtimal dosya kaynak kodlarında bir açık vardır diye tahmin ediyorum.
Güncel olması pek bir fayda etmeyebiliyor maalesef.
Kullandığınız bir eklenti vs her şey olabilir.
Veya daha önceden hiç tahmin edemeceğiniz bir dosyaya özel açık bırakmıştır oradan erişiyor da olabilir.
Önce tertemiz bir Wordpress kurun. Hiçbir eklenti kurmadan. Bir müddet öyle deneyin bakalım bir sıkıntı olacakmı.
Sıkıntı olmazsa aşama aşama tek tek eklentilerinizi dosyalarınızı vs. ekleyin, güncellemelerinizi yapın.
Bu tür durumlar sıkıntılı olaylar gerçekten. İyi bir emek ve dikkat gerekiyor.