mr_dev1l Пароли для доступа к хостингу и сайту поменяйте. Дальше Вам нужно найти источник проблемы.
Вредоносный код работает на отправку писем и безумно грузит сайт.
Хостер не скидывал Вам пример спама, заголовок письма, которые рассылаются с Вашего сайта? Или он пока не заметил спам? Иногда там содержатся данные по которым можно определить файл, содержащий вредоносный скрипт, который осуществлял рассылку.
Можете попробовать скачать файлы сайта и проверить антивирусом, если есть ssh то загляните в access log, можете временно поставить wp плагины сканеры уязвимостей и вредоносного кода (заранее сделайте бекап сайта!).
На хабре почитайте про
выявление вредоносных PHP файлов, если сами не можете искать уязвимость, можете попробовать поискать ее плагинами или спец сервисами. Плагин
Theme Authenticity Checker (TAC) проверяет файлы темы, плагин
Exploit Scanner, плагин
Anti-Malware. Сразу кучу плагинов ставить не надо, ставьте по одному, ищите уязвимость - если не видит, отключайте и пробуйте другой плагин. Попробуйте яндекс
Manul, как уже посоветовали или сканер
AI-Bolit.
Простой
