Устранение уязвимости в шаблоне (WordPress)

Здравствуйте, На сайте моем сайте (движок WordPress) появилась проблема, время от времени появляется вредоносный код, который перенаправляет на сайт (если пользователь с мобильного заходит), с которого автоматически устанавливается приложение, при подтверждении в котором снимаются деньги. Впервые этот код появился в файле темы header.php, после удаления от туда он через время появился в .htacces и вот спустя пару дней после удаления, сегодня я обнаружил, что он опять появился в .htacces. Я его удалил, но нужно решить проблему с уязвимостью, из-за которой этот код попадает в файлы сайта. Есть подозрение на шелл, но найти его мне не удается (пробовал с помощью ai-bolit). Нужна ваша помощь, запредельные цены не предлагать, это не такая сложная задача.