Isso pode parecer uma resposta exagerada, mas uma das únicas maneiras de ter certeza é Nuke de órbita .
O problema com malware, especialmente aqueles que infectam uma instância do Wordpress, é que a menos que você tenha rastreado exatamente o que o malware fez, não há como saber a extensão da infecção. O malware pode ter infectado os principais serviços do sistema operacional ou feito o download de serviços adicionais para serem executados no sistema ou quaisquer milhares de possíveis tarefas adicionais que causam problemas.
A maneira tentada e verdadeira, infelizmente, de se livrar de malware é confiar em backups de seus dados críticos para restauração e, em seguida, acabar com o sistema. A partir daí, você reinstalaria o sistema operacional e os pacotes necessários e, em seguida, restauraria os arquivos críticos dos backups clean conhecidos.
Esta é, infelizmente, uma das únicas maneiras de ter absoluta certeza de que você se livrou do malware e de todos os vestígios que sobraram dele. Eu tive malware em um dos meus servidores antes, e até mesmo remover o Wordpress não parou com isso; Eu tive que Nuke It From Orbit para limpar a coisa. Acabei destruindo os discos desse servidor, varrendo o antigo blog do Wordpress que eu tinha e criando uma nova instância em um novo domínio, começando de novo.