Ripristino di un sito violato

Salve, il sito WP 4.8.1 del quale mi occupo è stato violato e non so nemmeno quanto tempo fa, dato che non mi sono accorto della violazione immediatamente e quindi non ho potuto utilizzare il sistema dell’individuazione dei file modificati in una certa data per riconoscere quelli malevoli.
Inizialmente si trattava del “pharma hack”. In modo un po’ artigianale ho eradicato alcuni files sospetti e bloccato la proliferazione di pagine estranee al sito collegati a link con medicinali.
Credevo di aver risolto, ma Google continuava a segnalare il mio sito con l’avviso “Questo sito potrebbe essere compromesso”, e recentemente sempre Google mi ha scritto ricordandomi che il sito è stato compromesso da una terza parte e che sarebbe il caso di sistemarlo.

Sottoponendo il sito a Sucuri, il responso è stato: “Infected With SEO Spam”. Ed ora questo come lo tolgo? Leggendo in giro ho trovato che la soluzione migliore è quella di fare una nuova installazione, se però c’è altro che si può fare, sono interessato ad altre strategie di recupero-cura.
Nel caso sia indispensabile, io non ho difficoltà a mettere online un nuovo wordpress, a proteggerlo con plugin ad hoc, ma… avrei bisogno di aiuto per capire cosa posso “ricilcare” dal sito attuale.

L’ideale sarebbe importare files (immagini e allegati) e i post: rifare la struttura di pagine ed il template mi richiederebbe qualche ora di lavoro, ma mi chiedo: è sicuro fare in questo modo o rischio di importare qualcosa di “malato”?

Devo dunque considerare perduti e in nessun modo riciclabili tutti i contenuti presenti sul sito “violato”? Sarebbe un guaio, ma se fosse indispensabile, partirei davvero da zero anche se significherebbe perdere i 3 anni di contenuti raccolti dal vecchio contenitore.

Avete capito: sono nella fase di pianificazione strategica e, considerando che nella realtà in cui lavoro non ho interlocutori qualificati con i quali confrontarmi, ogni suggerimento sarà per me molto utile e apprezzato!

Grazie per l’aiuto!