Шаг 1: Ставим Wordfence — сканируем файлы, все что заражено очищаем.
Чистим руками все что видим сами и через Wordfence.
Wordfence игнорирует вирусные файлы которые лежат например в корне сайта и не являются стандартными для WP.
Там конечно можно включить проверку вообще всех файлов, да еще и по базе вирусов, но тогда проверка никогда не закончится, если у вас старый сайт с большим количеством контента и файлов.
Поэтому проверяем сами вручную все папки стандартные на наличие аномалий. Вычищаем.
Шаг 2: Ждём какое-то время.
Если вирусня не появляется — значит все почистили хорошо.
Если появляется значит возвращаемся к Шагу 1. Чистим заново еще тщательнее.
Шаг 3: Снова ждём.
Если ничего нет — профит.
Если есть — начинаем подозревать плагины.
Тут уже подробнее особо не расписать, все индивидуально.
Пытаемся узнать какой плагин нас подставил, затем лечим или убиваем его.
sanasol.ws/2016/10/13/wordpress-%D0%B1%D0%B5%D0%B7...