Сменить пароли ко всему - это по любому.
Ну найти червя нужно через Total Commander. Wordpress это такая CMS у которой много уязвимостей из-за плагинов. Может проверьте плагины.
Как используются права обладателя платных шаблонов на themeforest допустим ? Какие ко мне могут быть притензии, если я допустим, за основу возму дизайн и переверстаю на свой лад ? В последствии накину на cms со своим контентом.
Большинство так и делает. Берите шаблон под основу и переделывайте под свои нужды.
В папке wp-content, есть папка themes, куда нужно загрузить вашу тему.
Если вёрстка "едет", как вы говорите, то читайте форум разрабочика данной темы. Там всегда есть причины ошибки и как её устранить. Или вы что-то делаете не так.
Даже при скачивании темы с "проверенного" сайта, всегда нужно её проверять. Но уделяйте больше внимания подбору плагинов. Так как они больше всего могут принести беды (могут сломать сайт).