Появляются странные скрипты в записях

поиском по файлам по темам и плагинам.
ищите данный урл.

и в любом случае — обновляйте все от движка до плагинов и меняйте везде пароли.

Не знаю на что грешить.

На уязвимость в теме, скачанной с помойки — 99% случаев.
См ссылки тут:
http://ru.forums.wordpress.org/topic/%d0%9f%d0%be%d0%bc%d0%be%d0%b3%d0%b8%d1%82%d0%b5-%d1%81-%d0%b3%d1%80%d1%8f%d0%b7%d0%bd%d1%8b%d0%bc-%d1%88%d0%b0%d0%b1%d0%bb%d0%be%d0%bd%d0%be%d0%bc#post-144560

с wordpress.org качал её

Там могут быть и древние темы, с известными уязвимостями. Вы на дату обновления темы обращали внимание?

Ну и кроме тем есть ещё и плагины и др.

Опять тоже самое
Самое, что удивительное — это то, что вчера я поменял пароль и всё было ок до сегодня, пока я не зашел в админку с телефона. Не знаю связанно ли это, но хотелось бы уже найти причину.

Если не поможет совет Flector-a — тогда стоит обратиться к специалистам.

кстати не факт, что поломали именно wordpress.
могли и сам сервер поломать.

вам сейчас надо найти куда прописался шелл.
название файла — а потом уже в логах его найти и искать, через что и как пролезли на сервер.