Проверка и лечение сайта после взлома

Сайт на CMS (скорее всего WordPress) ведет себя странно: иногда редиректит на чужие страницы, в коде появляются непонятные вставки, в поиске могли появиться лишние ссылки. Нужно аккуратно проверить сайт на вредоносный код, найти и удалить зараженные файлы, почистить базу данных, закрыть дырку, из-за которой это произошло, и настроить базовую защиту, чтобы проблема не повторялась. После работ нужен короткий отчет: что нашли, что удалили/исправили и какие рекомендации по обновлениям и паролям.