Inte testat själv.
Men innan ni kastar på ännu fler saker som kanske inte fungerar, borde ni gå till botten med hur ni blivit hackade. Byt lösenord på webbhotell, ftp-konton etc. Återställ sedan sidan till en backup före intrånget inträffade. Plocka bort installationen för att säkerställa alla infekterade filer försvunnit, applicera sedan nödvändiga uppdateringar av plugins etc. som är möjliga kryphål.
När jag jobbade med WordPress för några år sedan var iThemes Security ett riktigt bra plugin som t.ex. loggade alla ändringar m.m. som gjordes i filer. Det förenklar att härleda problem i framtiden. Möjligt det finns ännu bättre alternativ idag.
Min poäng är att se till att göra återställningen ordentligt. Risken är annars att ni är drabbade inom ett par dagar igen. Been there done that tyvärr