Soy experto en CMS (Drupal y Wordpress), y he solucionado unos cuantos problemas de seguridad similares. Requiere un poco de tiempo y dedicación, así como compromiso por parte de cliente para mejorar la seguridad de su alojamiento en base a las recomendaciones aportadas. Además, se, por lo años de experiencia, que Wordpress es cómodo, pero inseguro, dado que el propio lenguaje de programación lo es (PHP) y las soluciones para mejorar posibles ataques, pasan, normalmente, por no alojar las páginas bajos servicios de alojamiento tipo "shared", que suelen ser los más baratos. No se exactamente cuál es su caso, pero si le digo que este tipo de cosas conllevan al menos 1 semana de trabajo, como mínimo, ya que si el contenido a revisar es mucho, pueden ser muchos más de los 3 días que inicialmente le he indicado en el presupuesto. No me gusta engañar a nadie, pero este tipo de cuestiones no son ni cortas, ni baratas. Probablemente haya gente que se lo pueda hacer más barato, e incluso mejor, pero dudo que en menos tiempo de la semana que le indico y bajo las condiciones que le indico. Saludos.