Em geral o invasor instala uma linha de código em diversos arquivos, contendo um script malicioso. Como resultado disso o número de visitas cai drasticamente. Aliás, esse é um dos principais alertas para saber se o seu foi invadido.

Como resolver esse problema? Há duas alternativas.

A primeira delas é a mais trabalhosa, e consiste em buscar todos os arquivos em seu servidor que foram alterados pelo malware, e retirar a linha de código inserida. Um por um. Trampo demais.

A segunda é apagar todos os arquivos de seu servidor e fazer upload de seu último backup realizado, "subindo" todos os arquivos novamente. O inconveniente aqui é que você pode perder as últimas atualizações realizadas após o último backup.

Depois disso é ESSENCIAL que você altere todas as senhas: a do painel administrativo, do FTP, etc.

Infelizmente não consegui descobrir efetivamente como o blog é invadido, nem se isso é uma falha de segurança da nova versão no Wordpress.

Mas a lição que fica é: tenha sempre backup de seus arquivos.