Şİmdi hocam temel olarak şifre değil parola
Ardından wordpress kullanıyorsundur istediğin login sayfa önlemini al xmlrpc açıksa geçmiş olsun aklıma gelen ilk örnek olarak
SSH portunu değiştirdiğini varsayalım nmap taramasındaki parametreleri değiştirirm gene portu bulurum.
Defaultta scriptkiddies ve lamerlerden sıyrılmak için güncel kalmak ve güçlü parolalar neredeyse tamamen kullanıcıları korur. Ssh portunu değiştirmek elzemdir. Sunucu yönetip firewall kullanan herkes 22. porta root için günde yüzlerce bruteforce geldiğini bilir. Ancak daha hedefli saldırılar için uzman desteği gerekir. Lafı açılmışken xmlrpc açığını fixleyelim. Bu forumda xmlrpc kullanan bazı yazılımlar olduğunu biliyorum. Konu faydalı hale bürünsün.
xmlrpc.php dosyanızın en üstüne bunu yapıştırır ve ipyi belirlerseniz bu ip dışındaki istekler işletilemez.
if ($_SERVER['REMOTE_ADDR']!=='izinverilecekip') {
die;
} 
