En caso de que hayan hackeado tu web de WordPress, la mejor opción para limpiar todo, es borrar carpetas y volcar limpia la última versión de WordPress.
- Hacer una copia previa por FTP.
- Bajarse la última versión de WordPress y descomprimir. https://wordpress.org/download/
- Borrar de tu instalación las carpetas, wp-incluye y wp-admin
- Subir esas carpetas de la instalación de WordPress
- Subir también todos los archivos del raíz.
- Finalmente, entrar en tu web y reinstalar, o actualizar la base de datos, si lo pide.