Hiç kullanmadım dediğiniz site üzerinden jpg uzantılı shell dosyası atılmış. Bu shell dosyası üzerinden aynı hostingde barınan wordpress sitenin dizinine ext.php dosyası atmışlar. Yapacağınız şey kullanmadığınız web sitesindeki upload yapılan kısmı iptal etmek. Tüm shell dosyalarının temizlenmesi için hosting sağlayıcınızla irtibata geçmek.

Muhtemelen yedek yüklüyorlar o yüzden web sitelerinize erişilmiyor.