а что там с картинками? У меня под конец что-то тоже перестали отображаться миниатюры, а по клику на рабочие вместо изображения в полном формате выходила страница, мол не найдено. Насчет статейки, то она неплоха, объясняет весь ход действий, хотя, в принципе, он уже был понятен. Я сегодня тоталом поискал этот xm1rpc.php и нашелся как раз в load.php. В вашем случае, думается, ничего экстраординарного, просто, наверное, проникает вирус лучше в Wordpress, уязвимостей в нем хватает.
Что касается того, что я говорил ранее, то, в общем, все снес, хостинг почистил от всей этой дряни и оставил только начатый сайт, остальные снес. Как итог, зараза не видна, то есть, нужно вычищать все скрипты и искать уязвимости. В вашем случае, это, похоже, какой-то один сайт, остальные заражены за компанию, так что как почистите вешайте на каждый сайт уникального пользователя и ждите второго пришествия, но только уже не ко всем, а к одному-двум-трем сайтам.