bueno corri un plugin que revisa si tiene un codigo malicioso el theme y encontro esto
"base64_decode('DZW1DuyIEkQ/Z++VAzPpaQMzM42drM..."
intente quitarlo pero al quitar se cae la pagina alguien sabe algo ?
Simple, lo que hay codificado es el footer como tal si no me equivoco, y a lo que me refiero es que dento de la codificación está el '</body>, </html>, etc', al quitarlo, obviamente Wodpress dejará de funcionar porque su especificación no le permite mostrar el 'resultado' si hacen falta dichas etiquetas...
Decodificalo con un conversor online y mira su contenido. Pega el contenido decodificado y borra esa línea. Si pasa algo existen dos posibilidades:
1. No hiciste bien el proceso.
2. Hay más funciones programadas para que cuando no exista una línea de código específica se bloquee el theme.