El backup lo deberías tener de antes.
Desconozco si el hackeo consistió tan solo en lo que ya has resuelto o si modificaron o añadieron algún archivo, o si añadieron algún usuario nuevo en la base de datos con permisos de administrador, etc.
Eso ya deberías revisarlo tú directamente y/o informando a los administradores del servidor. Porque si han tenido acceso al servidor y no se ha corregido el problema, fallo o vulnerabilidad que les ha permitido acceder puede volver a suceder.

Si no tienes backup puedes realizar uno tanto de la base de datos como de los archivos.
Adicionalmente, para quedarte un poco más tranquilo, después de haber hecho la copia de seguridad, eliminar los archivos de wordpress (menos el archivo wp-config y la carpeta wp-content, y otros archivos que se hayan personalizado como puede ser el tema o plantilla del sitio web), descargar la última versión de wordpress y descomprimir el archivo descargado para copiar su contenido en el servidor. El proceso es prácticamente el mismo que el utilizado para actualizar a una nueva versión de wordpress.

Si tienes dudas puedes consultar la ayuda de wordpress:
http://codex.wordpress.org/es:Copias...d_de_WordPress
http://codex.wordpress.org/Backing_Up_Your_Database
http://codex.wordpress.org/Restoring...se_From_Backup
http://codex.wordpress.org/es:Upgrading_WordPress
http://codex.wordpress.org/Hardening_WordPress