Arkadaşlar gerekli önerileri sağlamışlar bende şunu tavsiye etmek istiyorum: .htaccess dosyasını düzenleme izinlerini kapattıktan sonra "ModSecurity" sunucunuzda aktif hale getirin. Wordpress paneli içinden olabilecek her türlü kod eklemelerine karşı 403 hatası atacaktır.

cPanel'de 2fa varsa ve w*rez eklentide kullanmıyorsanız 2 şekilde hacklenmiş olabileceğinizi düşünüyorum:

1) Wordpress admin bilgisine erişilmiş veya wordpresste yetkisiz kullanıcı oluşturabilmişler.
2) Sunucunuzda açık var; kişi aynı sunucudan shell ile erişim sağlıyor olabilir.

Çok geçmiş olsun umarım tekrarını yaşamazsınız.