Atualizei a versão do wordpress hoje.. Aconteceu o mesmo problema que com o MTDF – alguma falha de segurança nele faz com que os bots na internet acabam colocando spam no header.php/footer.php..

Arrumei todas as permissões, htaccess, versão, e revisei todos os arquivos.. Vamos ver se resolveu!