Инвазия в коде WordPress

Недавно обнаружил на своем блоге WordPress инвазию.
Впервые с этим столкнулся.
Выглядит это, как паралельный с моим блогом сайт на моём же домене.
При этом моя тема — финансы, а параллельный сайт про куленарию.

У меня структура страниц имеет вид:
http://www.plan.ru/?p=9797
а параллельный сайт имеет вид адресации:
http://www.plan.ru/wp/c17/kalachi-iz-tvoroga_2264.htm

Это было обнаружено на сайте, при резервном копировании блога по FTP с сервера хостера на мою локальную машину. FTP клиент застрял на копировании тысяч (!!!) файлов картинок с пирогами и запеканками )))

Далее в корне сайта обнаружились два левых каталога:
Images и jv
и файл .htaccess
с кодом:

RewriteEngine On
DirectoryIndex updates.php
RewriteBase /wp
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule updates.php.* - [L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*) updates.php?id=$1

Эти каталоги и .htaccess были удалены, а пароль FTP заменен.
Приятным последствием оказался высокий поисковый рейтинг сайта на Яндексе по запросам вроде: “как правильно сажать крыжовник” или “треска с картофелем в духовке” ))
Что далеко от финансов но трафик из домохозяек добавляет ))

В общем буду благодарен за любые комментарии на эту тему.
Кто сталкивался с таким?
Как выковырять эту дрянь с сайта, где еще может быть остаточная инвазия?
Как защититься?
и т.п.
Спасибо!