footet.phpが書き換えられる（改ざんされる？）

ここ数日、footer.phpの内容が書き換えられる症状がでて困っています。

ベリサインのSSLサーバ証明書を取得し、お問い合わせページのみhttpsで運用しています。
運用の都合上、そのページのみSSL領域に別途インストールしたwordpressで管理しています。ベリサインのシールは、固定ページに表示リンク(JavaScript)を埋め込み、そのページにのみ表示されるようにしています。

ところがここ数日、SSL領域ではないwordpressのfooter.phpの内容が勝手に変わってしまう事が2度ありました。
具体的にはfooter.phpに、ベリサインシールの表示リンク(JavaScript)が挿入され、
<address></address>内のコピーライトの表記の前に、海外サイトに飛ぶリンクが挿入されてしまいます。

このようになってしまう理由、解決策や対策が知りたいです。
どうかお力を貸して頂きたいと存じます。よろしくお願い致します。