Hola
@eruizr82
Tendrás que pasarte a Cloudflare, al menos mientras resuelves el problema. Sólo que a veces son lentos con ese tema, mientras tanto revisa qué tipo de opciones de seguridad tienes en tu hosting y activa las que consideres oportunas.
También revisa que no te hayan creado usuarios nuevos, esa es otra opción típica de tomar el control, borra todos los que haya y crea un nuevo administrador o cambia al menos la contraseña y los datos de acceso. También puedes usar algún plugin que cambie la página de login, añada algún captcha o sólo permita ingreso desde el celular, o borre por completo el acceso al administrador (todo eso se puede hacer con plugins y también sin plugins en algunos casos).
Por otro lado esas acciones suelen ser creadas ingresando al cpanel (cambia la contraseña ya mismo) y generando scripts en la sección TRABAJOS DE CRON en la sección AVANZADA.
Ingresa lo antes posible y BORRA TODOS LOS TRABAJOS que te hayan añadido ahí.
También revisa por FTP que no haya archivos extraños. Puedes hacer una reinstalación de WordPress limpia también.
Ver el archivo adjunto 772448
Ver el archivo adjunto 772450
Nota - también puedes INSTALAR WORDFENCE, trae una opción para revisar todos los archivos e incluso restaurar los archivos originales de Wordpress o los que han sido modificados
(tiene un pequeño bug con la versión en español, ya que te dice que algunos archivos como el de cambios no es original, y te pide que lo cambies por el mismo archivo en inglés, no sé si ya lo hayan corregido).
Pero cuando hagas el escaneo ACTIVA LA OPCIÓN DE REVISAR ARCHIVOS FUERA DE WORDPRESS, ya que por defecto no viene activa.
Además te protegerá temporalmente mientras lo tengas activo, si el hosting soporta su uso (consume bastante CPU realizando ciertas acciones).
Si nada de eso funciona pide al hosting que restauren una COPIA DE SEGURIDAD antes de que ocurriera el problema y toma las medidas oportunas para que no ocurra de nuevo.