Si tienes dudas de que te han insertado código malicioso en tu tema de wordpress lo puede comprobar a través del plugin Theme Authenticity Checker (o TAC) , este plugin rastrea los ficheros de tu tema y que busca los ficheros que poseen código malicioso.

Pero ojo hay posibilidades de que no sea así, ya que en algunos temas pueden yener código oculto en Base64 o similares, por ejemplo, si el código oculto es en Base64 puedes comprobar el contenido a través del sitio web http://www.motobit.com/util/base64-decoder-encoder.asp