Файлы в которых хранятся пароли в открытом виде, пути и т.д.
Кэш какойто и тому подобное
Скачайте гдето найдите gitignore файл для вордпресса и почитайте его откройте в блокноте
Найдите в интернете не официальный сайт с плагинами для WP и установите десятка два-три приложений оттуда (чаще всего те которые призваны усилить безопасность и являются зловредами)
Пользуйтесь
P.S. проинсталируйте какойто фаерволл с антивирусом чтобы контролировать их активность локальную и выхода в интернет, например ZoneAlarm https://www.zonealarm.com/software/free-firewall/, есть наверное какието ещё серверные решения, но дальше уже не знаю, настолько глубоко не вникал
Очистите кэш браузера за всё время. Пароли в том числе.
P.S. можно попробовать за 1 последний день использования, но не факт что поможет. Лучше за всё время.
Нажмите Ctrl+Shift+Delete в Chrome / За всё время / Все галочки / Clear Browsing Data
Не ставить больше плагины, в них уязвимости, в начале удалите все плагины, а потом восстанавливайте проект, не удалив плагины, и пытаться восстановить сайт, означает то что его снова взломают, тем же самым путём.
