Большинство разработчиков шаблонов встраивают в свои темы ссылки на свой сайт. Такой же ерундой занимаются сайты на которых вы скачиваете тему.
Обычно такие ссылки размещают в футере. Делают это для рекламы своего ресурса. В коде файла можно этого не заметить, а на сайте эта ссылка появится.
Иногда такие ссылки бывают в зашифрованном виде, написан непонятный код после функции base64.
Найти и обезвредить вредоносный код поможет плагин Theme Authenticity Checker (TAC).
Как устанавливать плагины можете прочитать в уроке «Как установить плагин».
Плагин Theme Authenticity Checker (TAC) проверяет темы оформления на наличие вредоносного кода, ссылок, а так же зашифрованного кода.
После установки плагина у вас в разделе Внешний вид появляется кнопка TAC.
Нажимаете ее и откроется экран с результатами проверки ваших тем.
На скриншоте все темы без вредоносных кодов ссылок, для примера ниже скриншот с официальной страницы плагина.
Если вы у себя увидите напротив названия темы красную надпись, что обнаружен зашифрованный код, или наличие ссылок на сторонние сайты, то плагин укажет в каком файле и в какой строке это прописано. Попробуйте уделить ссылку открыв этот файл в Блокноте. Зачастую это помогает. Только не удалите часть кода темы 🙂
Скачать плагин можно на официальном сайте