Заразили несколько сайтов, есть еще жертвы?

Чего гнилого ты здесь развидел?
Вот только про деятельность одной группы.

А таких ломателей пруд пруди. Сомневаешься, что счёт взломанных сайтов идёт на тысячи? Лично я не сомневаюсь.
Или насчёт "постоянно" есть сомнения? Думаешь, что ломанули разок и ушли на покой? Вот здесь уже я сомневаюсь. Полагаю, что не успокоились и продолжают взламывать. Постоянно.

Так это не взлом wp, а эксплуатация зараженных сайтов через установку варезных плагинов (устаревших под текущие версии и тд.), если изучить тот взлом и из за эксплуатации косяков в существующих. Но в первом случаи все понятно их ставят себе сами админы, во втором все быстро залатолась и траф пришел в норму. Про удаленный из репо плагин, который был с уязвимостью и удален аж 2019 году из репо, что сказать, опять же админы сайтов пренебрегли безопасностью и использовали уже его на свой страх и риск. И из статьи - " Атаки достигли своего пика в прошлое воскресенье, 3 мая 2020 года", через пару дней уже и следов не осталось у тех, кто свои сайты поддерживает. Тем более попытка взлома, это не взлом, удалось поиметь не так много сайтов в итоге. Да и сейчас нафиг надо кому-то необратимо ломать сайт и писать вместо сайта - взломал Вася и я самый крутой". Неприятно и плохо когда ломают, но проспаямт сайт, редирект пойдет, еще по мелочи. Ничего необратимого при наличии бекапа. остальное даже ПС не заметят, если все поправить быстро. Заметят, тогда некоторое время придется потратить, но незначительное. Что бы заметили пс, надо тупо не заниматься сайтом.

Да и повторю, какие проблемы если есть бекап? На крайняк выше писал о действиях. 

Отмотайте тему назад, и убедитесь, что Вы спорите с самим собой.

Повторю, что в том виде, в котором Вы насоветовали – это из серии "хочешь сделать хуже – сделай как я насоветовал".

Не нашел где я мог насоветовать сделать хуже по ликвидации проблемы. Вроде все логично и стандартно))

В любом случаи, все в руках админа сайта, можно усложнить себе жизнь или упростить.

Ну вот же:

Из серии "Как не надо делать".

Что в этом плохого или почему так не надо делать?

Бэкап существует не для этой цели, а для восстановления утерянной или повреждённой информации.
А для ликвидации уязвимости и её последствий нужно обращаться к тому, кто умеет это делать, а не заниматься самолечением.
Замена файлов сайта файлами бэкапа фиксирует уязвимость и делает её поиск в разы сложнее. 

То есть, если я я перепишу другими (не зараженными) файлами зараженные, то уязвимость останется или перезалью ядро из архива, все останется. Вы тут чувствуете потерю логики?

Бекап на то и нужен, что бы возвращать файлы к состоянию на момент создания бекапа. Как базу, так и файлы, на всякий случай, что бы логика не потерялась опять. Бекап базы и файлов, эта два разных бекапа и их следует иметь на один день, в базе инфа и опции, файлы и есть файлы. Тогда проблем с возвратом к рабочему состоянию сайта не будет.