Cara um site de um cliente meu foi infectado e agora está cheio de anuncios do Adsense, já viu isso?
Notei que em todas as pastas do site tem um arquivo .htaccess com um file match e umas extensões assim: FilesMatch “.(PhP|php5|phtml|py|exe|php|asp|Php|aspx)$”
Servidor Nginx;
Tema personalizado;
Sem plugins “nulled”
Site tem bk semanal mas o cliente demorou pra notar e os bk’s tambem estão infectados
Esse tema personalizado pode ser algo que mereça atenção.
Também verifica se não tem plugins desatualizados e com falhas relatadas em https://wpscan.com/
Meu procedimento para limpar sites infectados é sempre o mesmo que mostro nesta aulaa](https://academy.gerenciandoweb.com.br/seguranca-wordpress/limpando-sites-infectados/).
Sobre o AdSense, não é estranho.
Se ele teve acesso aos diretórios do site ele pode facilmente ter cadastrado o site em uma conta e inserido os anúncios.