Potenziell ist der ganze Webspace gefährdet, heißt auch die WordPress Installation oder umgekehrt, weil sich Schadcode meist vermehrt in Form von Backdoors (weitere Schaddateien, die in die Verzeichnis Tiefen gestreut werden). Heißt der Angreifer behält Zugriff, verändert die index.php wahrscheinlich immer wieder, wenn du nicht alles erwischst oder das Backup 100% sauber ist, bevor du alle Passwörter änderst.
Evt. würdest du gut und stressfreier damit fahren, jmd 1-2 h für die Problemlösung zu beauftragen.