Um dos tipos mais comuns de ataques contra sites/blogs em WordPress é o de força bruta. Neste tipo de ataque, são experimentadas várias permutações e combinações de nomes de usuários e senhas para tentar ganhar acesso ao WordPress, seja manualmente ou por algum meio automatizado.
Especialmente quando todos nós sabemos que o URL de administração padrão do WordPress termina com "/wp-admin". Qualquer um pode facilmente iniciar um ataque de força bruta.
Existem diversos plugins para WordPress de segurança gratuitos que ajudam a prevenir ataques de força bruta. Um passo importante é alterar o URL de administração do WordPress. Desta forma, reduz bastante a chance de receber um ataque desta natureza.
Link ótimo sobre o tema, com solução: https://themeisle.com/blog/change-wordpress-login-page-url/
Atualizado em 08/03/2022