У меня тоже самое, на хостинге несколько сайтов на WP и на всех эта лабуда. Нашел такую информацию по данной теме:
username.name/chuzhoj-skript-v-postax-wordpress но еще не пробовал.
Кратко: Атаке подвергался файл xmlrpc.php корневого каталога.
Ограничил доступ к проблемному файлу, внеся в .htaccess
<Files xmlrpc.php>
order deny,allow
Deny from all
</Files>