Instale o WordFence no WordPress e veja se ele encontra algum arquivo WordPress não original. De acordo com este tópico, parece que o seu servidor foi comprometido:
Veja também aqui:
Você deve verificar seus registros (aumentar os níveis de log, se necessário) e descobrir quem está acionando essas coisas. Com o Fail2Ban você pode banir automaticamente os hackers com base no comportamento deles.