Очистить вордпресс + сервер от уязвимостей,вирусов

почти ежедневно в темплейт вносятся изменения, добавляется вредоносный код

смена паролей рута и фтп не помогает

еще неделю назад организовывали ддос с моего сервера но вроде хостер сам устранил ту тему

не знаю в общем что делать, уже касперский сайт добавил в свой черный список

у кого есть опыт?