Стал смотреть что изменилось, файлы темы такие же, сравнил базу - такая же, зато много новых непонятных файлов в файлах вордпресса, измененный htaccess который редиректит на внешние ресурсы
Я бы для этого порекомендовал воспользоваться GIT'ом или другой VCS, сможете отследить изменения "до буквы".
Хочу выяснить почему приходит вирус
По тому, что это его обязанность - приходить. Вирус, он как налоговый инспектор, хочешь/нехочешь - а всё равно придёт.
смена базы и темы ничего не меняет
А должно, смена темы, как минимум - должна менять тему.
Взял другой хостинг , залил исходный вариант сайта туда - прошло несколько дней и он целый и невредимый. неужели дело в хостинге?
Возможно в хостинге, возможно в том, что кто-то хранит пароли от FTP не надёжно. Возможно в том, что взломали соседний сайт, а у Вас где-то стоят права "777" что позволяет заливать файлы Вам на аккаунт или... (1000 других причин).
Просто опасаюсь как бы вирус снова не проявил себя на новом хостинге.
При использовании популярных CMS, в частности Wordpress, слово "вирус" будет Вас приследовать почти круглосуточно. Что примечательно, около 15% случаев последнего массового взлома WP были произведены через баг в плагине, который должен быть предотвращать взломы, повышать безопасность и т.д.
Как обезопасить этот сайт от вируса,
варианты:
1. Не использовать популярные CMS или как минимум - не устанавливать на них сторонние плагины, не прошедшие тестов на безопасность (а это примерно 99% плагинов практически любой CMS)
2. Не использовать дешевые непроверенные хостинги, а ещё лучше - обзавестись личным VPS
3. Делать бекапы, ежедневно как минимум (или после каждого изменения на сайте)
4. Подключить сайтовый антивирус (с этим вопросом - в поддержку хостера)
должно ли решить проблему смена хостера?
Возможно, но далеко не факт, что дело исключительно в хостере.