а как насчет не решать последствия, а искоренить проблему?
как минимум выполнить элементарные маст-ду шаги защиты сайта:
- сменить логи со стандартного на любой другой,
- изменить префикс таблицы на любой другой,
- проверить/почитать про все установленные плавные - взламывают вп как правило именно через дыры в них
- поставить плагин защиты, например Acunetix WP Security очень хорош, и выполнить все рекомендации.
- и т.п.