Malware на WordPress

На сервере находится пачка сайтов на WordPress.

Где-то каждые 2 недели заражается новый сайт и вносится Яндексом в черный список.

На уже зараженных сайтах были выполнены следующие действия:

- Заменены директории wp-admin и wp-includes, плюс все файлы из корня на wp-*, кроме wp-config.php на чистые из свежего вордпресса.

- Удалены и установлены заново все плагины.

- Проверена БД на наличие левых записей (ничего не нашли, но может пропустили).

- Проверены шаблоны на наличие левого кода (тоже ничего не нашли).

- Заменены все пароли.

Задача: найти и удалить вредоносное ПО; найти и устранить уязвимости, через которое оно попадает на сайты.