Merhaba,
Hergün bu durumla karşılaşmaktayız ve müşterilerimize sistem tarafında önlem alıp otomatik bildirim göndermekteyiz. WP-LOGİN.PHP kısmına Brute Force atak aldığınızı düşünüyorum. Wordpress Brute Force eklentileri ile durumu kolaylıkla çözebilirsiniz. Ek olarak WAF gibi sistemlerlede sorunu çözüme kavuşturabilirsiniz.
İyi çalışmalar.