Genelde wordpress sitelerine saldırılarda olur. Büyük çoğunlukla nulled ya da hacklenmiş temalarda karşılaşılır. Temanızın functions.php dosyasına ve wp-load.php dosyalarına gözatın. Buralarda tanımadığınız kodlar var ise onları silin. Bir de ana dizinde header.php dosyasının içinde herhangi bir yönlendirme var mı kontrol edin.
Enjekte edilmiş kodlar çok büyük ihtimalle base64 encode ile gizlenmiş olabilir. Anlamsız karakterler vs görürseniz bunlar da yüksek ihtimal malware dir.

Şu an için düzeltmiş olsanız bile bir güvenlik açığınız var ve ileride muhtemelen tekrar yaşayacaksınız