Нужно понять в какие таблицы вносят данные. Делать sql дамп каждой таблицы по отдельности. Потом сравнивать текущую версию с предыдущей например через хеш.
Но есть проблемы, к примеру в таблицу wp_options wordpress сам постоянно вносит изменения.
Я бы советовал искать уязвимость там где взламывают.
Поменять пароли от mysql и бд.
Настроить доступ к phpmyadmin по определенному ip.
Промониторить всех пользователей в системе wordpress и удалить лишних, которые являются ботами.
Поменять пароль от админа.
Сделать доступ к странице wp-login через доп пароль(не помню как называется). Можно через .htaccess сделать пароль к определенным страницам.
www.anchous.info/zashhishhaem-worpress-ot-brutforsa
Просканировать антивирусом весь сайт. Возможно заменить файлы самого wordpress на файлы из новой версии.
Простой
