Bir hocamız bir makineye test amaçlı SQL server açıp public yapmış. Sabaha kadar onlarca parola denemesi yapmışlar. Deneyenler büyük ihtimalle botlardı ama yine de çok tehlikeliler. İnternette buldukları her bağlantıyı deniyorlar. Geçmiş olsun.
Şifre karmaşıksa ve güvenlik açığı yoksa son sürümse aşırı sorun olmayacaktır ama veri tabanları, wordpress admin sayfaları ve bunun gibi şeyleri IP whiteliste almayı öneriyorum.
Bu iş için biçilmiş kaftan "Kurumsal VPN" servisleridir ama VPN'e ayrı para vermeyeyim derseniz ISP'den sabit IP alınız.
WP içinde /wp-admin ve pek çok apiyi Litespeed veya Nginx üzerinden ip whiteliste alınabilir.