E se non ho un backup?

Buongiorno a tutti,
gestisco diversi siti web, e uno in particolare, ha subito giorni fa un attacco hacker che ha comportato la creazione ci migliaia di link interni con indirizzi random del tipo "ypc_97orang...".
Il sito è realizzato con WordPress era in prima pagina e in prima/seconda posizione per molte keywords, frutto del lavoro di anni. Un giorno, casualmente, mi accorgo che il sito era sempre nelle prima posizioni, ma aveva come meta title e meta description caratteri in giapponese. Lì per lì non avevo tempo per attenzionare il problema, cosa che ho fatto il giorno successivo. Il sito non risultata più nelle pagine di ricerca Google, o meglio dire, risultava essere nella pagina 50 o addirittura 60, dimostrazione che è stato penalizzato e non rimosso. Ho utilizzato lo strumento site: per vedere tutte le pagine indirizzate ed erano circa 200.000 tutte con questi link random, in giapponese, e che restituivano l'errore 404.
Dunque mi sono messo all'opera per capire il problema. Ho fatto delle scansioni con i plugin Sucuri e Wordfence e ho eliminato tutti i file sospetti. Sono entrato nell'FTP e ho notato che l'unica cartella che avesse delle modifiche recenti era "cgi-bin", al suo interno c'erano altre cartelle e altre file, analizzandoli vedevo che c'erano dati XML che davano istruzioni per creare questi link random di cui parlavo prima. Ho cancellato tutto il contenuto. Ho aperto anche il file wp-config.php e ho notato che c'era una stringa di codice che richiamava un file "image.png" presente nella cartella wp-include e creato lo stesso giorno e la stessa ora di quei contenuti su cgi-bin, ho cancellato e ripulito tutto.
Ho aperto la Search Console di Google, che non risulta essere stata hackerata, e anch'essa mi indicava circa 200.000 pagine indicizzate tutte con errore 404. Vado nella sezione Sitemap, e quest'ultima, che in precedenza era correttamente inviata, risultava con l'errore "La sitemap è in formato HTML" e tralaltro non viene neanche letta. La sitemap che uso è generata con il plugin Yoast, ho fatto allora diverse prove. Ho disabilitato questo automatismo su Yoast, ho installato un altro plugin chiamato "Google XML Map" e ho generato un'altra mappa, l'ho inviata, e niente, stesso errore. Ho controllato il file robots.txt e lì c'è solo una riga, quella della sitemap, e risulta essere corretto.

Sostanzialmente sembrerebbe di aver rimosso il malware, ma ho subito un pesante danno sull'indicizzazione e soprattutto sul posizionamento.

Infatti risultano indicizzate 200.000 pagine con errore 404, Google mi ha penalizzato e non so come ripristinare la situazione precedente, e quindi eliminare tutti questi link e fare in modo che Google mi riposizioni di nuovo in alto.

Vi ringrazio anticipatamente per la vostra disponibilità.

Dominio:
biofarmaortopedica.it
Motori:
Google
Prima indicizzazione o attività:
2014
Cambiamenti effettuati:
nessuno, sono stato vittima di hackeraggio
Eventi legati ai link:
hackeraggio
Sito realizzato con:
Wordpress
Come ho aumentato la popolarità:
attività seo e sem
Chiavi:
Presidi ortopedici, noleggio letto ortopedico, noleggio sedie a rotelle
Sitemaps:
Si

Salve, dovrei realizzare un sito dove vendo dei coupon-buoni...le persone pagano online e poi gli esce un coupon con un codice seriale o qr codice o un semplice code (purchè si possa verificare la validità) che l'utente può poi stampare.

È possibile farlo con wordpress?
Dove posso acquistare un plugin del genere? Sapreste consigliarmene uno?
Grazie mille