Меняйте пароли на FTP, у меня сегодня где-то в 16 часов по Москве была повторная попытка взлома.
Эта проблема коснулась не только WordPress, но и другие движки. Сначала троянами шёл сбор ftp паролей, скорей всего из Total Commander или иных. Затем последнюю неделю идёт обработка полученных доступов.
У меня заражены были сайты на собственных движках. WP-кие сайты нужно смотреть. Эта хрень пролезает в админку, в wp-config, в templates.php, а также заражает файлы в темах: index.php, header.php, footer.php
Вот тут есть тема, там более широко описано.
http://forum.searchengines.ru/showthread.php?t=649491
