フルインストールをダウンロードしてから、ファイルのチェックサムをクリーンバックアップまたは同じWP + Plugins + Themeバージョンの新規インストールと比較してください。
最も重要なのは、クリーンバックアップをアップロードした後、彼らがあなたのサイトをどのように感染させてその穴を閉じているかを調べるか、短時間で正方形に戻ることです。アクセスログを確認し、あなたとユーザーの既知のIPアドレスを除外し、残りの部分、特にPOST要求を確認します。また、あなたの/あなたの同僚のマシン/パスワードが侵害されていないことを確認するために、FTPログとあなたのホストへのsshアクセス権を持っているなら、認証ログをチェックしてください。
さらに、個別のファイルやプラグインがないことを確認してください。
この時点ではバックエンドに表示されているものを信用できませんので、知らない新規ユーザーや権限を持たないユーザーをデータベースで直接確認してください。最近のバックアップと比較することは役に立ちます。
あなたのサイトがどれくらいの時間感染しているかははっきりしないので、私は最近のバックアップを信頼できません。エントリポイントを見つけて修正した後、手動で(またはスクリプトを使用して、バックドアを転送しないよう注意して)コンテンツをクリーンインストールに転送した後で、新規インストールを設定します。