zalecam dodatkowo:
1. zainstalować plugin antyspamowy:
https://pl.wordpress.org/plugins/wp-math-captcha/
(zaznaczyć w nim ochronę dla rejestracji,logowania,komentarzy i blokadę pliku wp-comments-post.php )
2.zaktualizować wordpressa,szablony i pluginy do najnowszej
wersji oraz wyłączyć w zakładce dyskusja : ping backi i track backi
generujące sztuczny ruch.
3.dla pewności zainstalować antywirusa poniższego:
https://wordpress.org/plugins/gotmls/
i przeskanować całą stronę jeśli by coś znalazło oczyścić te pliki tym antywirusem.