Muito provavelmente o problema não estará no servidor mas sim numa falha de segurança do teu CMS. O Wordpress (especialmente alguns plugins) necessitam estar constantemente actualizados pois de tempos a tempos surgem falhas nos seus motores que permitem a injecção de ficheiros como os que mostras.
Do lado do servidor a única contra-medida que poderão aplicar serão regras de mod_security, mas regra geral são um pouco invasivas caso se trate de um servidor de alojamento partilhado (de cada vez que novas regras são adicionadas ou alteradas, poderão surgir problemas com alguns sites de outros clientes).
Conclusão: Tenta manter o wordpress sempre actualizado e com o mínimo de plugins possível e sempre de fonte segura. Caso surja um problema como o que tens actualmente, convém reveres toda a tua estrutura de directorios, procurando por ficheiros alterados recentemente. Estes podem servir de backdoor para futuras injecções, mesmo após actualização (na eventualidade desse ficheiro não ser removido / substituido).