Провел ревизию сайта. Обнаружил, что в некоторых статьях присутствует скрытый код типа

<div style="display: none;">

на ресурсы с виаграми и порно.

Ревизию проводил с помощью запроса:

SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<div style=%'

Значение

"<div style"

менял на поиск остального хлама. После этого сменил все пароли на доступ к админке и сделал ограничение по ip адресу. Как-то так.