Este tipo de hackeos se producen normalmente por no contar con versiones actualizadas de WordPress y/o por no seguir ciertas pautas de seguridad en la programación del sitio.
Para solucionarlo puedes consultar con tu webmaster o dejarlo en nuestras manos.