Устранение уязвимости и защита от взлома

Необходимо найти и устранить уязвимость на сайте. Сайт на вордпресс. VPS - Hestia, хостинг inferno.Бывший сотрудник создал сайт клон и сделал частичный редирект с текущего сайта. Редирект идет со статей на его.

Пример в файле htaccess:

Options +FollowSymLinks

RewriteEngine on

Redirect 301 /2-2009/ https://sumerki-kinofilm.ru/2-2009-saga-novoluniye/

https://sumerki-kino.ru - наш сайт, редиректы сделаны в топбаре и слайдбаре. Их неоднократно убирали, усиливали защиту, но все же есть уязвимость на сайте, которую мы не можем закрыть.

Сделали сами:

- поменяли пароли от рута и от vps

- поменяли доступы ко всем сайтам

- убрали дополнительные ftp

- поменяли пароли от базы данных

Однако периодически редиректы появляются снова. Необходимо убрать все возможные уязвимости и объяснить как это было сделано, чтобы предотвратить проблемы в будущем.