Ответ находится в коде вывода собственно этого числа. Проанализируйте, какие строки выводят на экран результат, поиграйтесь, и поймете где именно ответ.
Подсказывать вам в этом случае не стоит ради вашего же блага
Ну во-первых код в студию. Во-вторых, background-image плохая практика для таких целей, не используйте ее. Есть более традиционный способ. И object-fit вам в помощь.
никакой из вышеперечисленных. Курите curl. По поводу ajax-запросов - никаким из методов не выполняется, либо пользуете имитатор браузера, либо исполняете их сами
Ну если прям совсем-совсем что угодно, это документация и можете изучить работу изнутри, с ядра, но учтите, что при очередном обновлении WordPress затрет все изменения в ядре
В 90 процентах случаев вирусы прячутся в вредоносных расширениях, если вы уверены что это вирус. В остальных случаях - вирус на самом ПК, который инжектит свой код в процесс браузера. Тут думаю все не так сложно