Es bastante práctico cuando un sitio de WordPress ha sido hackeado, tipicamente cuando te hackean se generan archivos php al azar en la carpeta de wp-content/upload
Usa este comando dentro del directorio wp-content/uploads para remover todos los archivos php contenidos en el directorio de forma recursiva, para de estar forma volver a instalar de forma limpia wordpress:
find . -name "*.php" -type f -delete
