Manuel bakmak zaman alıyor, toplu komut sorgularıyla bakmak lazım.
Sana kısa vadeli önerim dosyadaki değişen kısmı kaldırdıktan sonra (webshell veya ftp üzerinden , kodları kaldır. Fakat kodları kaldırmadan önce wordpress index.php dosya içeriğini sil ve sitenin açılmamasını sağla. Çünkü sitene gelen herhangi bir hit(kullanıcı) sayfayı yenileyeceği için kod tekrar tetiklenir. Sonra hemen chmod ile yazma iznini kapatarak dosyaya yazılmayı önleyebilirsin.
Bunun dışında, diğer 2. tetikleyiciyi bulman lazım.
Hiçbir türlü tetikleyiciyi bulamıyorsan eğer, real search and replace eklentisi ile regex veya düz olarak hacklink kodlarını boşluk ile değiştirerek daha sayfa yüklenmeden kaldırabilirsin. (ama bu geçici bir çözüm olabilir, hacklink paneline bağlı isen eğer linkler değiştiğinde yeni kural ayarlaman gerek)
Wp-config.php auth-salt keyleri ve diğer bilgileri de değişmeni öneririm.

Yukardakilerin hepsi kısmi çözümler hepsi ayrı ayrı işine yararlar, fakat kaynağı bulmadıktan sonra webshell ile giriş yapıp yaptıklarını eski haline alabilirler.