Ataques de certeza...
rausgusto tive a ver os teus 2 sites da assinatura, tu devias remover a versão do wp, estás sujeito a eventuais ataques no futuro se deixares assim a versão do wp à mostra, mesmo com o último update.
wp-includes/version.php lá dentro no campo aonde tem $wp_version remove essa versão toda deixando apenas assim $wp_version = ''; e upload a substituir o actual file. Depois podes confirmar vendo no código fonte dos sites que a versão já desapareceu, desse jeito já ficas mais seguro a eventuais ataques no futuro. Ainda podes ainda reforçar mais a segurança alterando os nomes de algumas tabelas na base de dados do sql. Também evitar ao usar plugins wp daqueles que não se tem muita confiança, porque muitos deles são porta aberta a eventuais ataques também.
Está constantemente a sair versões novas de hacks para várias versões do wp para ataques, ao esconder a versão do wp e alterando alguns nomes das tabelas da base de dados o wp fica mais seguro, mesmo não estando actualizado.
Eu com este método nunca fui atacado no wp, e tenho alguns blogs com versões muito antigas mesmo.