Ok, entonces lo primero que haria es lo siguiente:

1.- Correr un scan al sitio usando ( http://sitecheck.sucuri.net/ )
2.- Cambiar el password del administrador.
3.- Deshabilitar el acceso a XML-RPC que permite publicaciones remotas ( https://wordpress.org/plugins/disable-xml-rpc/ )
4.- Tal vez pedir al hosting que corra un scan local en busca de malware.