Yaptığım araştırmalara göre hacker saldırısı varmış şu sıra.

1- limit-login-attempts eklentisini kurun. Saldırı olursa engellemeye arıyor.
2- .htaccess içine aşağıdaki kodu ekleyin.

# admin-ajax Protection

<Files admin-ajax.php>
Order Deny,Allow
Deny from all
Allow from x.x.x.1
Allow from x.x.x.2
</Files>

x.x.x.1 ile x.x.x.2 yerine kendi ip adresinizi yazın. Böylelikle admin-ajax.php'e saldırı olursa sen hariç kimse bağlanamayacağından kasma da olmaz. Bakalım bu 2 ayrıntıdan sonra durum ne olacak sitemde?