посмотрите для начала в .htaccess на наличие левых редиректов или auto_append_file / auto_prepend_file — в вордпресс обычно так вставляют вредоносный код.
не найдется в .htaccess — тогда смотреть сюда
cssing.org.ua/2008/06/01/wp-footer-exploit/
и не забудьте обновить вордпресс до последней версии!
