Açıklardan en büyüğü wp-login.php dosyasının olduğunu herkesin bilmesi.
bot aracılığı ile bu wp-login.php dosyasına post etmeye çalışırlar.

ben WP kullanıyor olsam, önce bu dosyanın adını değiştiririm.