很难给你一个百分之百可靠的答案，因为你的问题中没有太多信息，但是。。。让我做一些有根据的猜测。。。

攻击者经常使用您问题中提到的文件来放置一些恶意软件代码。为什么？几乎所有WP站点都有这些文件。大多数网站都不会阻止对这些文件的访问，因此在感染这些文件后，很容易在服务器上运行恶意软件代码。

为什么它会一再发生

但是问题的原因仍在站点/服务器上。如果有人能够修改这些文件，那么用原始文件替换它们不会阻止这种可能性。很可能你的网站上有一些后门，或者一些隐藏的管理员帐户，或者你的某个插件/主题易受攻击。。。

为什么Wordfence不保护我的网站

因为插件不可能保护已经感染的站点。Wordfence只是一个插件。若攻击者能够修改WP核心文件，那个么他可以对你们的站点做任何他想做的事情（他可以禁用插件，改变它们的行为等等；几年前，我已经展示了只需几行代码就可以感染站点，并在日志中制作Wordfence来显示“你们是安全的，你们是安全的”是多么容易）。

那我现在该怎么办