من مشکل مشابهی با برخی بسته های نصبی جوملا داشتم که با وجود رعایت تمام موارد امنیتی باز هم از سرور ایمیلهای ناخواسته ارسال می شد و برخی مواقع در قالب مشکلاتی به وجود می آمد. با وجود اینکه انواع روش هایی ممکن و افزونه های امنیتی رو تست کردم و حتی با آنتی ویروس و آنتی شل خود هاست هم اسکن و حدود 200 فایل مخرب پیدا و حذف شد ولی مشکل همچنان پا برجا بود تا اینکه کلا اطلاعات هاست رو حذف کردم و بسته نصبی رو از یک سایت معتبر خریداری کردم و فقط دیتابیس قبلی رو به اون اضافه کردم. فقط با این روش مشکلم حل شد. در حدود یک ماه دستم بند بود و هر چیزی رو که بگید تست کردم. متاسفانه فایلهای مخرب در تمام پوشه ها و حتی جاهای دور از دست هم کپی شده بود و رفع عیب بیشتر از نصب مجدد زمان می برد.
پیشنهاد می کنم جستجو کنید "Site Virus Scanner" هم سایت های خوبی در این زمینه هست هم افزونه های مناسبی برای وردپرس و جوملا به رایگان وجود داره.
احتمالا دوست شما از نرم افزاری برای تبدیل قالب های HTML به وردپرس استفاده می کنه که کرک شده و کدهای مخرب رو در قالب جا میده یا اگر به صورت دستی تبدیل می کنند احتمالا از کدهایی استفاده می کنند که ریسک بیشتری دارند. شاید هم امنیت هاستتون مشکل داره که البته احتمال این گزینه کمتره چون می فرمایید در سایت های HTML چنین مشکلی ندارید.
به هر حال یک اسکن بفرمایید که از وجود فایلهای مخرب یا عدم وجودشون مطمئن بشید.