Merhaba,

WordPress güvenlik zafiyeti bol olan, siber korsanlar tarafından tek güncel olmayan 1 eklentiden bile enfekte olabilen açık kaynak bir scripttir. Bunu bilerek her zaman güncel kalmalı, wp-admin dahil çoğu public erişimlerde kullanıcılara gerekmeyen dizin ve dosyalara erişimi kısıtlamalı, hostingde / sunucuda daima güncel rules içeren WAF kullanmalı, *.php erişimlerini dışa kapatmalı bu şekilde olabildiği ölçüde en güvenli sistemi hazır etmelisiniz.

Malware tespiti ve temizliği için ise web sunucularında imunifyAV elbette işlevseldir.

İyi çalışmalar.