All In One WP Security & Firewall
bu eklenti ile wp admin paneli giriş url nizi değiştirebilir ve diğer (kısmi) saldırıları engelleyebilirsiniz.

Admin yetkisine sahip üyeliğin kullanıcı adını bulamazlarsa bruteforce saldırısının bir anlamı olmaz. Size özel planlanmış bir saldırı ise yöntemi inceleyip engellenmesi de mümkün. Yaygın bir açıktan shell yemiş olabilirsiniz. Wordfence Security kullanarak hem bilinen açıklara karşı önlem alabilirsin hem de bruteforce saldırısına karşı şifre deneme limiti, recapcha, 2FA gibi özellikleri ücretsiz kullanabilirsin. Ayrıca WP'nin tema düzenleme özelliğini deaktif etmeni öneririm.

Yapılan saldırılarla sitenize erişmiş olacaklarını sanmıyorum. Kullandığınız eklenti yada temalar da wa*ez varsa aynı şeyi yine yapabilir. Tavsiyem, yeni hosting firmasında sıfırdan yeni db ve verilerle, şifrelerle, farklı admin kullanıcı adı ile wordpress kurmanız. Yedek olarak da sadece yazılarınızı ve resimlerinizi taşıyın. Eski temanız yada eklentilerinizi kullanmayın bir süre.