Malware en WordPress – Sitio Web Engañoso

Hola buenas noches, tengo un problema con una web que estoy haciendo.
El navegador la marcaba como engañosa, usando Google Search Console, me indicaba que rutas eran el problema. Borré esos directorios (se habian generado webs para robar datos de tarjetas de crédito), despues de 2 días, Google ya había quitado el mensaje de Web Engañosa.

2 días despues volvió a surgir el problema, vuelvo a entrar a Google Search Console y eran los mismos archivos que ya habia borrado antes, con la diferencia de que esta vez se robaban datos de otra entidad bancaria.

Borré todo el FTP e hice una instalación limpia de WordPress, cambié la contraseña del Cpanel, instalé el plugin WordFence y lo he puesto a analizar, también me di cuenta que la versión de PHP que usaba mi Cpanel era 5.4 y lo puse en 7.1.

¿Qué más debería hacer?
Mi idea era probar una a una las cosas que he comentado arriba, para asi descubrir cual es el error, pero necesito tenerla cuanto antes online, y por eso he hecho todos los cambios a la vez.

Hay algo más que me recomienden?
Las páginas engañosas que me detecta Google Search Console se instalan en:
/wp-admin/js/www/a.php y /wp-admin/js/www/ro/

Espero que puedan ayudarme, muchas gracias!!