Tenho observado que muitos blogs foram invadidos recentemente, e que neles foram instalados malwares.
Em geral o invasor instala uma linha de código em diversos arquivos, contendo um script malicioso. Como resultado disso o número de visitas cai drasticamente. Aliás, esse é um dos principais alertas para saber se o seu foi invadido.
Como resolver esse problema? Há duas alternativas.
A primeira delas é a mais trabalhosa, e consiste em buscar todos os arquivos em seu servidor que foram alterados pelo malware, e retirar a linha de código inserida. Um por um. Trampo demais.
A segunda é apagar todos os arquivos de seu servidor e fazer upload de seu último backup realizado, "subindo" todos os arquivos novamente. O inconveniente aqui é que você pode perder as últimas atualizações realizadas após o último backup.
Depois disso é ESSENCIAL que você altere todas as senhas: a do painel administrativo, do FTP, etc.
Infelizmente não consegui descobrir efetivamente como o blog é invadido, nem se isso é uma falha de segurança da nova versão no Wordpress.
Mas a lição que fica é: tenha sempre backup de seus arquivos.
