Gracias Apolo por contestar, antes de nada.

el problema es revisar el código... la web esta en wordpress así que yo no he picado nada de código. y, aparte de q no se ni por donde empezar, no se si sabría distinguir código de la propia aplicación con código malicioso.