Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
Geçmiş olsun saldırı yemişsiniz.
Yapılacakların en başında gelenler:
1) xmlrpc.php yi kapatın, eğer gerekli ise 2 veya 3 gün sonra yolunu ve adını değiştirerek açın.
2) admin-ajax.php yolunu ve adını değiştirin.
3) Local wp-admin yolunu değiştirin
4) login yollarını değiştirin.
5) login ve tüm rpc noktalarına api dahil olmak üzere reCaptcha ekleyin.