fStrange

Наличие уязвимости еще не означает что ее можно реализовать на данном конкретном сайте.

Но общая рекомендация в случае WP, это да обновить вп\плагин с уязвимостью до последних версий.
Если это невозможно читать доки про конкретную уязвимость и закрыть по факту, ну и прикрыться каким нибудь плагином c функциями файрвола типа Wordfence, от некоторых видов атак спасет.

Вставка в индекс через какой то шелл. Автоматический антивирус и какие либо плагины не в состоянии их обнаружить все. Лишь по верхам хватают.

Советы типа добавить плагин защиты от Wordfence или Succuri тут тоже не работают. Они более менее эффективны до проникновения, а не после.

Варианта в общем то всего два. И первый не всегда может помочь.
1. глубокий откат, до даты появления вирусов ,желательно задолго. За месяц два.
Затем после отката обновить ВП, обновить плагины и сменить пароли админов и в БД.
2.обратиться к спецу вроде меня(специализируюсь на удалении и защите . 9 мес гарантии на ВП), который будет искать вручную.

Насколько я понял конечная цель вируса - разместить везде .htacces что бы везде была ошибка 403, а потом как то либо связыватся, либо просто предлагать разблокировку за деньги.

Нет. Никто связываться не будет. Взлом автоматический. Цель у вируса добавление дорвея или чего нибудь подобного и слив траффика на свои страницы. Черное СЕО.

Хостер не причем.
Файл стандартный.
По уму надо проверять все сайты на вирусы.
Затем менять пароли к админкам , обновлять плагины и версию ЦМС.
Инструкция по лечению Джумлы, но и для других CMS подходит