Такое бывает в различных CMS. Поиском вы не найдете, т к скорее всего спам ссылки шифруются в base64. Но вы можете запустить поиск в файлах по слову "base64"
1) Обновите версию CMS и плагинов до последней версии
2) Проверьте сайт на вирусы. Это можно сделать выкачав сайт на локалку и пройдясь, к примеру, Avast, Касперским или Windows защитником. Также иногда можно проверять прямо на сервере, например, ISP Manager имеет бесплатную версию ImunifyAV. Целесообразно проверять несколькими антивирусами, т к не всегда находятся все файлы.
3) Также часть вирусов можно выпилить руками, многие из них имеют весьма характерные имена типа access0.php
4) Почитайте в документации к CMS какие права должны быть выставлены на файлы и папки, может у вас там где-нить 777 стоит.
5) Если на сервере несколько сайтов, то на каждую папку с сайтом должен быть свой пользователь, иногда вирусня заползает с соседних сайтов, особенно, если права 777.
6) Поменяйте доступы подключения к базе