Hola tengo varias webs alojadas en un mismo hosting, algunas son WP y otras son desarrollos propios.

Últimamente he tenido muy frecuentes ataques RFI (me inyectan código en los PHP, JS y HTML) he seguido todas las recomendaciones de seguridad de mi proveedor de hsoting, cambio de contraseñas, por unas de muy dificl acceso como JG)(y/*jh·b%&u g, limpieza de mi PC de trabajo, firewall, antispy, antivirus, etc, etc, etc... pero nada ha funcionado, semanalmente tengo que volver a recuperar mi backup, pq vuelve el ataque...

Tengo en promedio 20 sitios alojados, con varios miles de archivos, que sería muy difícil de revisarlos uno por uno, a ver cual es el que tiene la falla de seguridad.

No habrá alguna herramienta, software o servicio online, que me permita verificar por donde están entrando a mi sitio, que falla de seguridad usan para inyectar ese código?

Gracias por la ayuda.