Удаление вируса с сайта + закрыть уязвимость, если есть.

Хостер прислал письмо о наличие вируса: {HEX}php.cmdshell.unclassed.357 .Сайт на wordpress. Я восстановил резервную копию, но хостер через несколько дней прислал письмо о том, что снова появился вирус. Мне необходимо удалить вирус, если он есть и закрыть уязвимость. Проверить общую безопасность сайта.