Проверка и лечение сайта после взлома

Сайт на CMS (уточню в переписке) начал вести себя странно: иногда появляются лишние редиректы, в админке замечал неизвестные изменения, есть подозрение на вредоносные файлы. Нужно аккуратно проверить сайт и хостинг, найти и убрать заражение, вернуть нормальную работу. Что ожидаю по результату: убрать вредоносный код и подозрительные файлы, закрыть дыру (обновить CMS и плагины, сменить пароли, проверить права и доступы), поставить базовую защиту, чтобы проблема не повторялась. Важно ничего лишнего не сломать и не потерять данные. Если нужно - сделать резервную копию перед работами. После завершения прошу коротко описать, что было найдено и что сделано, и дать простые рекомендации, что дальше контролировать.