Esqueci de mencionar os 2 plugins de segurança do wordpress que ajudaram muito, o sucuri e o wordfence, além do Anti-Malware Security and Brute-Force Firewall que o natankm mencionou mais acima.
Olá pessoal, vi que muitos tiveram o problema igual ou similar da atualização de segurança de java, então resolvi compartilhar a experiência que tive com outros amigos no site anexogeek.com, entraram no login do painel de controle do blog por um acesso com senha padrão ( a clássica “mudar123”), e de lá incluíram um comando para redirecionar para uma tal j.mahoney e outro is.gd, que o weslei compartilhou mais acima aqui nesse tópico.
No nosso caso, no painel das páginas mesmo estava o dito cujo que redirecionava para a tal atualização de java falsa.
As ferramentas que ajudaram muito foram o sucuri web check (https://sitecheck.sucuri.net/) que apontou um erro de segurança e o rescan pro (https://rescan.pro/) que também apontou falhas de segurança.
Outro cara que ajudou muito foi o bitdefender free que apontou o script sendo carregado junto da página e já bloqueou ele, sem danificar o acesso a página.
