sitelerinizin yedeğini aldıktan sonra, hostingde bulunan wordpress dizininde wp-admin ve wp-include dosyalarını silin. manuel olarak güncel sürüm wp indirip o klasörleri tekrar yükleyin. wp core php dosyalarını inceleyin, standart dosyalar dışında eklenen satır var mı görürsünüz. daha sonra wordefence eklentisini kurup taratabilirsiniz. herhangi bir dosya değişikliği olduysa onu gösterir. bazı virüsler kendini kopyalayan cinsten ve hostingdeki diğer wordpress sitelere bulaşan türden olabiliyor. dediklerimi yaptıktan sonra all in one wp security eklentisini kurup filesystem ve firewall güvenlik ayarlarını açmanızı tavsiye ederim.