2021年12月ワードプレスにてブログを運営し始めた頃に不正URLが大量に作られ、ハッキングされたことがわかりました。この時不正URLはサーチコンソールによると2000ほど作られていました。
FileZillaでドメインのディレクトリ等確認すると大量にマルウェアが仕掛けられていたため、ドメインを初期化を行いました。
ドメインの初期化に伴いパスワードの再設定や、二重認証などのセキュリティ、マルウェアスキャン、サーバーのWAF設定等を利用しています。

その後ある程度不正ページは削除されたようで2000→174に減少。
現在はそれから2ヶ月ほど経ち徐々に「除外　見つかりませんでした（404）」のページが増えています。174→360。
この増加はまたハッキングで不正URLが作られているのでしょうか。それとも以前作られたページがだんだん見つかって増えたということでしょうか。

ご教示お願いします。

プラグインなどの使用環境を教えてとの指摘がございましたため追記します。
ホームページURL：https://tanulifestyle33.org
WordPress 5.9
使用テーマCocoon（最新）　親 2.4.1.1 子1.1.3
プラグイン（自動更新のため最新）
・Add From Server
・Bogo
・Contact Form ７
・Edit Author Slug
・Google Authenticator
・Invisible reCaptcha
・Portfolio Filter Gallery
・Redirection
・SiteGuard WP Plugin
・TypeSquare Webfonts for エックスサーバー
・What's New Generator
・WP-Doctor Malware Scanner & Security Pro
・XML Sitemaps

お手数お掛けしますが、ご教示お願いします。