поменяйте хостинг, все дос атаки производятся на айпишник, поменяйте хост с дос защитой и будет все нормально, если конечно это не ваш сосед вас досит))
считаю вам нужно поменять хостинг, например на beget.ru, хочу уточнить что это не реклама, у самого стоит сайт на этом хостинге и сам хотел попробовать за досить свой сайт, делал дос атаку с 3 мощных компов так и не получилось положить.
Как по мне советы обезопасить свой сайт на ВП это:
1) Очень хороший плагин belavir (php md5) он выводится в админке и показывает изменения в файлах
2) Сделать двойную авторизацию тоесть первую авторизацию через basic авторизацию потом через вордпрес
3) Поменять название wp-admin на другое, закрыть также в .htaccess
4) Всегда обновляться, в основном взламывают сайты через плагины, и если вовремя не обновится то плохие ребята используют уязвимости этих плагинов и проникают к вам на сайт
5) Делать бэкап на всякий случай хотя бы раз в неделю
6) Насчет антивирусов не знаю, никогда не ставил его.
полностью с Вами согласен, сам несколько раз встречал фри шаблоны а там уже встроенный скрипт на другой сайт)
function GoTo(link){window.open(link.replace("_","http://"));}
эта функция отвечает за закрытие ссылки от индексации, если на сайте есть такая функция то ссылки можно теперь писать так
<span class="spanlink" onclick="GoTo('http://vk.com')">ВКонтакте</span>
Проверьте нет ли подключенных скриптов на вашем сайте которые ведут на другие сайты, они находятся в основном после </body> но могут быть и в голове сайта. Сейчас очень много случаев когда внедряют в корень сайта php файл который потом инжектит код в страничку сайта. А когда подключен скрипт к сайту, с сайтом можно сделать что угодно в том числе и загрузить связки, и с помощью вашего сайта создатель вируса имеет очень большой приход жертв, которые в дальнейшем чаще всего используются для дос атак.