WordPress 3.6.1以下だと問題があるそうですね。
今回、検知したのは、

/wp-content/plugins/Login-wall-etgFB/login_wall.php?login=cmd&z3=d3B3cGRhLXBocC5waHA%3d&z4=L3dwLWNvbnRlbnQvcGx1Z2lucy8%3d

この記述。
プラグインでログインfirewallを、クラッシュさせてハッキングするのかな？
セキュリティ上の脆弱性ついた攻撃で、攻撃元は、

IPv4 address:
203.145.233.33
IPv4 expanded: 続きを読む Login-wall-etgFBを設置している場合は対策を。 →