Malware na stronie

Hej
Strona znajomego została zainfekowana jakimś syfem o nazwie „tongjii”. Zainfekowane pliki to były głównie .JS

Raporty:
https://sitecheck.sucuri.net/results/www.stanako.eu/
https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=http://www.stanako.eu

Wyczyściłem każdy plik osobno. Wgrałem ponownie na serwer. Zabezpieczyłem WordPressa. Zainstalowałem dodatkowe wtyczki iThemes Security oraz Wordfence. Zmieniłem sposób logowania się do panelu admina. Zaktualizowałem WordPressa + wtyczki + motywy. Zrobiłem chyba wszystko, aby zapobiegać w przyszłości takim zjawiskom. Jednak dalej strona uznawana jest jako niebezpieczna.

Jeśli chodzi o Backup, to jest z nim ciężka sprawa. Home co prawda robi automatycznie backup raz dziennie ale tylko ostatnie 3 dni są zachowane. Gdy dostałem w ręce stronę malware już było na niej od dawna więc backup nie pomoże.

Co mogę jeszcze zrobić?

EDIT:
Zapomniałem dodać. Na hoście siedzi jeszcze strona na autorskim cms (zbudowanym „chyba” na joomla). Tam też wszystko wyczyściłem.
https://sitecheck.sucuri.net/results/b4bcorp.pl
https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=b4bcorp.pl