Mise en sécurité d'un site WordPress

Bonjour,
J'ai eu plusieurs fois des problèmes de sécurité sur mon site WordPress (julienbouffartigue.net) avec des fichiers php indésirables copiés sur le serveur. J'ai toujours pu les éliminer.
C'est arrivé à nouveau il y a quelques jours. J'ai pu éliminer depuis de tels fichiers. Cependant, depuis je n'ai plus accès à l'administration de mon site. J'ai une erreur 403 quand j'essaie d'y accéder.
En regardant de plus près, j'ai remarqué un certain nombre de choses :
-les fichiers index et htaccess de la racine contiennent du code indésirable
-les fichiers index et htaccess de wp-admin sont des copies des fichiers de la racine
Si j'essaie de remplacer, modifier ou même supprimer ces fichiers, ils reviennent en quelques secondes.
Supprimer l'ensemble du répertoire des plugins de résoud pas le problème.
Je n'ai pas reçu à identifier d'autres fichiers indésirables ailleurs.
Je cherche donc quelqu'un pour dans un premier temps résoudre le problème et me redonner accès à l'admin de mon site et ensuite renforcer sa sécurité.
Merci d'avance