Обратитесь к хостеру, пусть предоставят Вам логи, или же, копайте сами их, если сервер Ваш.
Ищите левые, нетипичные файлы, в корне, в файлах плагинов, в теме. Проверяйте основные файлы, код иногда встраивают в начало или конец, куда нибудь справа, что не помещается в окно редактора.
Заархивируйте сайт, проверяйте еще файлопатологом ДР.Веб, вес заливаемых файлов небольшой, так что, скорее всего, придется делать архивы по по папкам.
Ну и, собственно, надо искать дырявый плагин, как правило, все зло именно в них, не говоря уже про сам вордпресс как всеоблемнейшее зло
Простой