Desactiva el timthumb y cambia la contraseña del panel de control de wordpress, del ftp y de tu cpanel si es tu caso.
Elimina el código malicioso y avisa a tu hosting. Checa si tienen un registro de las ip´s que se conectan al servidor por ftp o cpanel.
En tus estadísticas de visitas, checa si hay algún país con un alto número de acceso a tu web, por ejemplo, no es normal que desde Senegal, Taiwan, etc. estén visitando tu sitio muchas veces ya que no son países de habla hispana.
En esta web, puedes insertar la ip sospechosa y te dice si es una ip reportada como spamm, ataques, etc Enlace eliminado
Suerte.