Admin yetkisine sahip üyeliğin kullanıcı adını bulamazlarsa bruteforce saldırısının bir anlamı olmaz. Size özel planlanmış bir saldırı ise yöntemi inceleyip engellenmesi de mümkün. Yaygın bir açıktan shell yemiş olabilirsiniz. Wordfence Security kullanarak hem bilinen açıklara karşı önlem alabilirsin hem de bruteforce saldırısına karşı şifre deneme limiti, recapcha, 2FA gibi özellikleri ücretsiz kullanabilirsin. Ayrıca WP'nin tema düzenleme özelliğini deaktif etmeni öneririm.