假设您的站点没有遭到破坏，并且没有未知的管理员级别的用户帐户，那么这可能只是邮件欺骗。（某人将您的电子邮件地址作为“发件人”，但电子邮件实际上是通过外部进程发送的。）

我会更改所有凭据（托管、FTP、管理级用户）。然后查找未经授权的管理员级用户。我还可以使用强密码创建一个新的管理级别用户，以该用户的身份登录，然后将旧的管理用户更改为较低级别（例如subscriber）。

我也可能会寻找网站受损的证据。更新所有内容（通过管理员更新WP、更新屏幕、通过FTP手动更新主题/插件）。然后查看所有文件夹中不应该存在的文件（它们将有不同的时间戳，因为您更新了所有内容）。还要检查htaccess文件。

并检查生成的页面页面源代码中是否有异常代码。我创建了一个反黑客网站的过程here, 也许这对你有用。（关于这个话题，也有很多谷歌/宾格/鸭子。）