Найти и удалить вредоносный код с чистого сайта на движке wordpress

Был залит только движок и шаблон на вордпресс. Практически сразу стал редиректиться с мобильных только устройств на левые сайты. При том со всех доменов расположенных на хостинге. Поддержка хостинга выяснила что в htaccess файлы  прописали редиректы на эти сайты. Удалили вредоносную часть. В одном аккаунте были завышены права на файлы и каталоги, возможно через него и взломали. Права исправили.

НО теперь по адресам по адресам одного из доменов на хостинге http://адрессайта/wp-admin/about.php или http://адрессайта/wp-admin/version.php и т.п. продолжает оставаться редирект и опять с мобильных устройств. Саппорт хостинга уже сделать ничего не может (советуют "Возможно запись о редиректе прописана в базе сайта, проверьте. Поищите по базе имя домена на который идет переадресация.") 

Задача найти и вычистить. Возможно сделать еще что-то чтобы в будущем не возникало подобного.