WordPress 4.7.0/4.7.1 に含まれる脆弱性によって私が所属するチームのウェブサイトも改ざんの被害にあってしまいました。
xxxxxx Hacked by HolaKo という具合に。
てっきり4.7.2 にアップグレードしたつもりになっていて確認を漏らしてしまったのが原因のようです。

改ざんされた時の対処法について備忘録として残しておきます。

１．改ざんされたページは削除するべからず。
　リビジョンを遡れば改ざん前の状態に戻すことが出来る。

２．一応念の為、クリーンな WordPressコアファイルを上書きしておく。
　または wordfence plugin をインストール／有効化して scan しておく。

３．可能ならば改ざんされた日時のログをチェックして当該IPアドレスを拒否しておく。
例）52.33.240.247 – – [07/Feb/2017:06:10:55 +0900] “POST /wp-json/wp/v2/posts/378 HTTP/1.1” 200 2496 “-” “python-requests/2.12.5”