WordPress sitelerde xmlrpc auth devre dışı bırakın, captcha kurun, two factor kurun başka hiç bir şeye gerek yok bunları yaptıktan sonra (direk veritabanı müdahalesi veya dosya yaratma/değiştirme işlemi hariç) yönetim paneline kesinlikle giriş yapıp sitenize müdahale edemezler. Eğer ***** tema kullanıyorsanız temanızı değiştirin tabi hacklenmeden önceki yedeğinizi kurduktan sonra.