恐らくですが、Wordpressを入り口としてサーバ内がハッキングされたのだと思います。
各ドメインは以下で運用しているホームページも次々と破壊されて行って
非常に困っています。
サーバの状態をロールバックすることなどは可能でしょうか?
また他に手段があればご教授ください…
運用しているWEBサイトの脆弱性を突かれて問題が生じている状況であれば、各WEBサイトの不正ファイルや改ざんされたファイルを削除してクリーンなデータで復旧する必要があります。
通常、すべて手作業で行う必要がありますが、現在下記のようなリカバリー機能があるようなのでこちらでの復旧可否を確認するとよいかと思います。
■参考:WordPressリカバリーの実施手順
https://www.xserver.ne.jp/manual/man_server_wprecovery.php
上記で復旧できない場合、サーバー上の不正ファイルを自身で確認しつつつ全て削除して、再生成する必要がありますが、バックアップデータをそのまま上書きするのみでは脆弱性のあるデータもそのままとなってしまうので、長らく更新されていないプラグイン、テーマは利用しない、ワードプレス本体を含めアップデートがあるものはアップデートして常に最新版を利用するようにしてください。
ロールバックとの内容については、下記バックアップデータからの復元機能はありますが指定日のデータですべて上書きされるので利用する際はご留意ください。
参考:自動バックアップからのデータ復元(FTP領域)
https://www.xserver.ne.jp/manual/man_server_restore.php
参考:自動バックアップからの復元(データベース)
https://www.xserver.ne.jp/manual/man_db_restore.php
また、Xserverアカウント、サーバーパネル、ワードプレス自体それぞれのパスワード変更と二段階認証の設定は徹底することを推奨します。
■参考:各種パスワードの再設定
https://www.xserver.ne.jp/manual/man_order_reissue.php
■参考:二段階認証設定
https://www.xserver.ne.jp/manual/man_order_twostepauth.php