Защита сайтов

На сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
Три сайта на WP/ 2 лендинга.

сайт на WP стоят под подбором логина пароля. Причем сделали разрешение заходить на админку только с одного IP, плаги