セキュリティー不足によりサイトがクラックされました。googleで検索すると関係のないサプリメントのウェブサイトのリンクが出てくるようになってしまいました。

サーバーを見た所、隠しフォルダーが設置されており、知らないサイトのページコンテンツが大量に入っており、且つもっともらしいファイル名”wp-uploads.php”という名前でjoomolaで管理できるような(？）コードが書かれていた。

サイトをクリーンし、復元しようとしましたが、
　問題1. ページネーション、フロントページ、メニューなど全てテーマデフォルトのままで、復元が上手くされてないようです。
　問題2. FTPに画像などのデータは入ってるのですが、メディアライブラリからは見えません

試みたことは、
1. 汚染されているデータを丸ごと全てバックアップ->wordpressのcore-fileを含む全てのftp内のデータ。
2. サーバーを再インストール(godaddy)
3. wpを再インストール
4. セキュリティ系のプラグインを追加して入れる。(WP site guard, sucuri)これによりアドミンURLが変わる。
*どこかの段階で接頭辞もwp-からwp-数字とアルファベットの組み合わせに変わりました。
5. 上記１のwp-contentsをftp経由で入れ直すー＞問題が発生する
6. 昔のバックアップ（その時から汚染されてましたが）でも同じ問題が発生します。

サイトの復元自体が初めてて苦戦しています。my SQLが上手く紐づいてないのでしょうか。
いろんなウェブサイトを見ましたが解決策がわからず、ご教授いただけましたら幸いです。