Esse é o seu problema. A maioria desses ataques é realizada por scripts automatizados que procuram vulnerabilidades conhecidas em sistemas wordpress mais antigos. Como qualquer um pode ver relatórios de erros e changelogs, não é muito difícil criar um script para explorar uma fraqueza.
A sua melhor defesa é ter sempre a sua versão wordpress e os seus temas / plugins atualizados.
Eu costumava ter esse problema com alguns dos meus blogs extintos, mas mantê-los constantemente atualizados o corrigiu.
Faça um grep em seus blogs existentes e procure por quaisquer iframes ou chamadas de método eval em seu diretório do WP. Verifique também o DB. Quando estiver tudo limpo, atualize sua versão do WP e os temas / plugins e mantenha-o atualizado.
Em seguida, acesse o webmaster do Google e, se ainda não o fez, comprove a propriedade e solicite uma revisão do seu site. O aviso deve desaparecer depois de algum tempo.