lo mas comun es que te lo cambien por ftp. Puede ser por un troyano que tengas en tu ordenador.

Cuando instalas algun plugin, te pide usuario y contraseña ftp.
Yo tuve un problema con un servidor que no me lo pedia, y se ve que instala los plugin por otro metodo, escribiendo directamente los archivos, se ve q esto sin usar ftp o no se como lo hace porque no logre poder hacer que pida los datos de ftp. y decidi cambiarme de hosting porque foreando no encontre nada.
lo unico q encontre es como hacer para que no te pida los datos ftp
yo creo q es algo que ver con la configuracion del servidor

y si te pasa lo mismo puede q entren a trabes de un bug de algun plugin y lo usen para editar el archivo .htaccess