باسلام، کد مخربی مشاهده نشد، فقط متد _checkactive_widgets در هر بار شدن داشبورد ادمین، بررسی می کند در function.php تمام قالب های روی وردپرس این متد وجود دارد یا خیر، در صورتی عدم وجود کل function.php را کپی می کند که احتمالا برنامه نویس هدفی از این کار داشته است یا کد های شما ناقص است و چیزی از قلم افتاده است.