valla nasıl açık bulduklarını bilmem ama söyle bir güvenlik şeyi görmüştyüm wordpress sitelerinde sitenizi kurduktan sonra otomatik olarak atanan admin ismini sql dan değiştirip farklı bir isim yapın demişlerdi çünkü herkez biliyor admin kullanıcı adını sonrada şifreyi sallıyor tuta biliyorda bu yüzden seninde sql değiştirmen gerek admin ismini

burdan daha ayrıntılı bula bilirsin

Wordpress Admin Panelini 10 adımda korumaya alın | Teknoloji Herşeyim