Первый шаг - изменить все пароли к серверу (cpanel, ftp, ect), Wordpress и базе данных.(Используйте глупые длинные жесткие пароли на всем! Используйте генератор паролей WordPress.)
Во-вторых, получите все свежие обновленные версии WordPress, ваши плагины и вашу тему.
Далее посмотрите, есть ли у вас уязвимыеплагин установлен.Если это так, удалите этот плагин.Установите этот плагин:
https://wordpress.org/plugins/vulnerable-plugin-checker
Обратите внимание, что новая установка не всегда помогает, на самом деле зависит от типа хака.Есть много случаев, когда файл снова воссоздает все вредоносные файлы.Это может быть даже выше корневой папки вашего сайта!После новой установки и других шагов, если что-то восстановится, лучше просто переключиться на новый сервер или переформатировать сервер, если у вас есть возможность.
Я бы также порекомендовал некоторые плагины для повышения безопасности в будущем.https://wordpress.org/plugins/ninjafirewall
https://wordpress.org/plugins/better-wp-security (перебор директории - главные особенности здесь)