Eğer wordpress kurulu ise Wordfence eklentisini kur, hangi eklentide açık var gösterir. O eklentiyi kaldır.

Wordfence saldırı ip girişlerini engelleyecektir. Ayrıca bütün kullanıcı şifrelerini değiştir, veritabanı kullanıcı adı ve şifre değiştir.
Config, . htaccess ve tema function da kod varsa sil.
Hosting şifresi değiştir.
Eğer bir kullanıcı açmışlarsa değiştir. Dosyalarını indir ve Kaspersky ile tarama yap, Wordfence ile de siteni tara. Hangi dosya da kod değişmiş ise wordpress sitesinden orijinalini indir yükle. Ben bu yolla saldırıları durdurdum.