Вчера появился в корне сайта .htaccess (до этого небыло) и сайт перестал работать - пишет ошибку Internal Server Error. Как только удалил этот файл, так сразу сайт заработал. Почитал в инете про возможности этого файла (редирект), скачал его, вот что было внутри
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Поменял пароль на админку, поменял пароль на фтп, и всеравно иногда он сам появляется в корне сайта.
Сам сайт на WordPress, поставил плагин BulletProof Security защищающие доступ на .htaccess, настроил его, но всеравно в файл .htaccess периодически дописывался вышеуказаный код и сайт умирал.
Полазил еще в инете, узнал про сайт siteguard.ru, нашел с помощью него у себя на сайте подозрительный яваскрипт, который редеректил на какойто левый сайт, удалил.
Теперь предистория (или поиск решения): За день до этого я закупил вечных ссылок на сеопульте, возможно злоумышленик узнал про мой сайтик оттуда. И еще на своем хостере апнул хостинг (масло масленое) хз, может админы хостинга hostinger.ru не чисты на руку.
Люди, помогите пожалуйста разобраться и ликвидировать сию неприятность, я уже задолбался мониторить и вручную удалять этот злополучный файл(