Вчера 
сменил пароли фтп
сменил логин и пароль
стоит защита админки (не стандарное урл админки)

FileZilla именно она 

до этого все сайты были на Хостинге проблем не знал, переехал на Сервер и начал юзать файлзилу и вот словил уже второй раз ... не знаю на что грешить, сайты те же.

я FileZilla удалил, думал что вирус в файлах, потом снова установил FileZilla, все равно взломали, возможно где-то в компе сидел вирус, который через неё ломает
Можно навремя попробовать через тоталкомандер поподсоединяться
а так я сам пока сайты держу на хостингах с файловыми менеджерами, вообще не вижу смысле использовать прогри навроде  FileZilla , когда можно сражу через браузер закинуть, да ещё и быстрее, самый удобный в этом смысле бегет, но у них там не развернешся, ограничение на нагрузку, похоже скоро как и вам ТС придется съезжать на выделенный, надо искать провернный аналог  FileZilla, потому что послет того случая я ей больше не пользуюсь

могли не тебя ломать , а твоих соседей по хосту , а на тебя просто залиться дополнительно, из-за неправильно выставленных прав, если соседей нету , то ищи доп. модули какие ставил в вп, в них и дырка будет скорее всего, подыми логи , если остались живые , то через них поймешь , через что ломают. вообще если поломали , то рутают сразу сервак, если порутали , то без опыта шансов мало у тебя одержать победу

Помогу с удалением вирусов 

Denis, насчет FileZilla - верный совет. Не раз замечал взломы, после ее использования. Если есть возможность откатить сайт назад - сделайте, смените все пароли еще раз (обязательно). Должно помочь.