Избавляемся от вредоносного WordPress из капли DigitalOcean

Я размещаю 10 WordPress веб-сайтов и несколько не WP также на моей капле DigitalOcean. Около 4 недель назад я начал замечать странные файлы по всей моей капле, такие как jsdgsh.php. Я установил плагин Wordfence на каждый сайт WP, и, очевидно, это были вредоносные программы.

Хотя я могу довольно легко найти эти новые файлы с помощью GIT или отсортировав даты и удалив их, они будут возвращаться почти ежедневно.

Я пытаюсь поддерживать свои плагины, ядро ​​WP обновленным, но все же, на одном или нескольких сайтах WP должна быть дыра, и через эту дыру вредоносная программа записывает эти файлы php на другие сайты (также не на сайтах WP).

Я пытался решить эту проблему с помощью поддержки DigitalOcean, но они были бесполезны - все, что они предложили, - это создать новую каплю и скопировать туда файлы, что, конечно, не является решением, поскольку я бы тоже скопировал дыру там. И так как проникновение произошло давно, я не могу просто восстановить 1-месячную резервную копию, так как потерял бы много данных.

Есть ли способ, как я могу узнать, на каких сайтах WP есть эта дыра в безопасности, чтобы я мог полностью удалить ее (или исправить, если это возможно), чтобы остальные сайты не пострадали? Есть ли хотя бы способ, как я могу сохранить каждый веб-сайт изолированным от остальной структуры капель (разрешений?), Чтобы он не сохранял файлы на один уровень выше? таким образом, я мог быстро определить, где файлы сохраняются, и это будет папка, в которой находится дыра.

Спасибо за любой совет.