WordPress 3.6.1以下だと問題があるそうですね。
今回、検知したのは、

/wp-content/plugins/Login-wall-etgFB/login_wall.php?login=cmd&z3=d3B3cGRhLXBocC5waHA%3d&z4=L3dwLWNvbnRlbnQvcGx1Z2lucy8%3d

この記述。
プラグインでログインfirewallを、クラッシュさせてハッキングするのかな？
セキュリティ上の脆弱性ついた攻撃で、攻撃元は、

IPv4 address:
203.145.233.33
IPv4 expanded:

203.145.233.033
IPv4 decimal:

3415337249
Internet service provider:
Yahoo Japan Corporation
Organization:
Yahoo Japan Corporation
Country name:
Japan
Country ISO alpha-2 code:
JP
State:
Tokyo
City:
Tokyo
Timezone:
Asia/Tokyo
Longitude:
139.7514
Latitude:
35.685
WHOIS data:
whois data is currently unavailable [GL85-85]. Try again in 16 hours, 13 min.
Reverse DNS host:
ablenet.jp
Reverse DNS pointer:
h203-145-233-33.vps.ablenet.jp
Reverse DNS in-addr.arpa:
33.233.145.203.in-addr.arpa domain name pointer h203-145-233-33.vps.ablenet.jp.
Reverse DNS last updated:
0 seconds ago on April 9, 2016, 7:46 am GMT Time
Reverse DNS next update:
in 7 days on April 9, 2016, 7:46 am GMT Time
Bot/spider
No
Record requests
changeOnIncrement
Record views
changeOnIncrement
This IP pageloads:
changeOnIncrement
日本でyahoo振り分けVPSサービス
2014/06月の明確な悪意性をついた行為です。
このプロセスは、DDOS攻撃も可能で、2015/11から2016/3月まで履歴が残っています。
このユーザは、多分固定ユーザかな？

IP Address 203.145.233.33
Host Name h203-145-233-33.vps.
ablenet.jp
Country Japan
Network(ASN) TokyoNet-CIDR-BLK-JP
IP Prefix 203.145.224.0 – 203.145.255.255
VPSサービスユーザですね。

wordpress 4以上で注意しましょう。
このプラグインは、海外でも更新されないプラグインで使用を避けるか、別なものにしましょうと警告されています。
このhostからの接続を切れば関係ありませんね。
Htaccessの設定だけです。