Solução e código malicioso encontrado. Foi colocado na pasta /wp-content/plugins/hseo/. Nenhum plug-in novo é visível ou mascarado na lista de plugins Também apenas por FTP ou através do painel do hoster, esta pasta não pode ser excluída, você precisa se conectar e excluir por SSH, usando o comando (pré-logar na pasta /wp-content/plugins/):

rm-rf hseo

Depois de apagar a pasta, o sinal supostamente «recaptivo» parou de aparecer, mas você ainda precisa verificar se há algum vestígio dele deixado em qualquer lugar Também alteramos imediatamente as senhas DB e admins wordpress (eu presumo que EU poderia ter acessado a senha DB, a senha admin era infernalmente complexa, excluída).Isso é exatamente tudo Quem está interessado nos próprios arquivos de código malicioso para análise - EU posso colocá-lo em uma mensagem pessoal, não vou postar isso em uma página pública,