Сначала главное. Если нет бэкапа, то действия такие:
- Заходите в базу данных вашего сайта через phpMyAdmin (может у вас что-то другое)
- Находите таблицу wp_options
- Заменяете адреса в разделах siteurl и home на адрес своего сайта
Теперь о втором. Если у вас устаревший ВП, плагины давно не обновлялись, то ломануть могут без проблем. После восстановления работоспособности сайта желательно отключить все плагины, проверить, в каких из них есть уязвимости. Просто пройдитесь по поисковику. Насчет взлома любого из ваших плагинов по любому будет заметка.
И да, не факт, что вам не встроили в сайт какой-нибудь сторонний js, который может отвечать за переадресацию или просто валяться, пока хакеру что-то не потребуется.
