Сколько будет стоить аудит сайта на безопасность?

Второй раз за месяц мне ломают сайт на word press. Первый раз ломали с админки (не могла зайти под своим паролем), второй раз админка была защищена только входом с моего ip. И потом я я поставила все возможные плагины безопасности и сделала все по инструкции, которую нашла в сети.

Но и это не помогло.

Подскажите пожалуйста сколько может стоить следующая работа:
1. Проверить сайт на наличие вредоносного кода (если нужно есть сохраненные логи последнего взлома в какие папки заходил хакер)
2. Выдать рекомендации что упущено в вопросе защиты блога, список действий что сделать, чтобы максимально обезопасить его (т.е. консультация)

На сайте контента почти нет! там всего лишь 3 страницы так что нечего терять :-) Смешно наверное, может я просто попала в список для начинающих хакеров как подопытный кролик?
Хостинг проплачен на полгода вперед и дом.имя уже зарегистрировано :-(
Хостеры разводят руками, возвращают мне последний бекап и говорят "твои проблемы".

Прошу помощи и совета!

Наверное нельзя давать ссылки, но мне нужно дать информацию, что я делала сама для безопасности. А вот что упущено?
ссылка
ссылка...

сейчас посмотрела в других темах вроде ссылки приводят, для примеров..

Здравствуйте, Анастасия.
Проверка сайта на предмет вредоносного кода и поиск шелов стоит не дорого, я беру за это к примеру 35$
Аудит безопасности насколько я знаю удовольствие не из дешевых. Трехзначная сумма в $ в среднем.

Возможно у вас просто залит шел - тогда все просто.
Возможно стоит какой-то дырявый плагин, через который вас взламывают.
Возможно, что чаще всего, ваш компьютер заражен вирусом, или вы сохраняете пароли от FTP или админки, или пользуетесь для этого не лицензионным софтом.
Возможно, взламывают соседние сайты и через них лезут к вам.
Возможно, вообще взломали весь хостинг.

Откуда растут ноги сложно сказать.

А в чем выражается взлом? Если в исходный код системы дописано некое вредоносное включение, причем, дописано без разбора во все файлы определенного типа, то, очень вероятно, это утекли доступы на фтп с вашего рабочего компьютера или того, кто еще имел доступ к сайту. Проще и дешевле всего начать с того, что исключить такую возможность. Поэтому - проверить компьютер, например, утилитой Kaspersky Virus Removal Tool (ссылка). После сканирования в любом случае поменять пароли на фтп и к хостингу. Кстати, проверьте заодно количество пользователей фтп - не добавился ли кто.

Спасибо, Hungry Hunter i Vlad_06, стараюсь сделать, что смогу.
Жду еще предложений.
Возможно громко назвала словом "Аудит" для моего-то недоразвитого сайта :-), но все же специалист точно знает куда идти и что смотреть.
По поиску шеллов я уже нашла инструкцию.

Цитата ("Anasteisha_UA"):

Жду еще предложений.

Попробуйте чётко определить, чего вы хотите.
Если сайт пустой, как вы пишете, удалите всё и установите, заново скачав дистрибутивы с официальных источников.
Если проблемы останутся, то с большой вероятностью это проблемы вашего компьютера.

Цитата ("AlekartRu"):

Если проблемы останутся, то с большой вероятностью это проблемы вашего компьютера.

Или хостинга.

+1 за комп или хостинг... или мыла
вордпресс - вполне защищённый движок, и если бы там была критическая уязвимость - то былоб много нытья в рунете и не только а также быстро вышло б обновление
предлагаю сменить все пароли, сменить мыло в админке, не сохранять пасс от фтп нигде на своём компе, и если взлом повторится - думать дальше. Кстати если скажете хостера и адрес сайта - будет всем проще
так же опишите какие проявления взлома были.