claro lo que te recomiendan es muy valido , a mi me paso lo mismo me la llevaron como atacante y estaba regada por todos los indices y lo mejor que hice fue el de borrar todo wordpress porque el codigo estaba en el index del wordpress y en otro mas de otro nombre y me parecio justo el de hacer esto en ves de lamentarme en el futuro y quedarme con la duda si se fue completamente y la resubiuna nueva instalacion con la misma base y lo demas y estaba funcional como si nada
pero eso si revisando todos los php y script uno a uno, asi mismo vverificando todos los escript que fuesen de hace dias y actualizarlos, en mi caso tengo otra web en el mismo hosting y usaba timthumb version 2 y algo y esa es hackeable y pues se propago por las demas carpetas entre los dos sitios.