На сайт напала напасть all_wplink
прописывает свой код после !--EOF:page--
то есть после шаблона страницы.
В каких системных файлах может лежать вредоносный скрипт, который отрабатывает после формирования страницы и до закрывающего тега html?