Hola, en cuanto a la solución de tu requerimiento se realizaria de la siguiente manera:
- Respaldamos el sitio web completo, y lo subimos a git.
- Desde la version montada en git, hacemos un scan de todo el sitio para detectar donde hay o puede haber codigo malicioso.
- Hacemos scan a la base de datos para depurar la data y detectar posible codigo inyectado.
- Hacemos algunas pruebas de performance y rendimiento.
- Eliminamos todo el sitio actual en producción y lo sustituimos por el que hemos depurado en git.
- Hacemos pruebas de Navegabilidad y nos aseguramos que todo este Ok.
Cualquier inquietud, no dude en preguntarme.
Cordial Saludo.