Buenos días comunidad, resulta que hace unas semanas hackeron mi sitio de wordpress ingresando archivos .php con nombres y numeros extraños a mi hosting entre estos varios archivos llamados permuda.php esparcidos por diferentes carpetas de wordpresss, de igual manera inyectaron código en mi index.php

Alguien sabe deque manera lograron hacer eso y de que forma puedo proteger mi sitio de este ataque ?