Güncelleme ile eski haline dönmüş olabilir, direk olarak bir kişi tarafından hedef alındığını sanmıyorum, aracı programlar ile wordpress site listeleri oluşturulur ve bu sitelerin sonlarına /wp-admin eklenir, giriş paneli çıkan siteler tekrardan listelenip şifre deneme, yanılma işlemine başlanır, toplu saldırılar geçende de fazlasıyla artmıştı keza bazı hosting firmaları hacklenmelere karşı müşterlerinin direk wp girişlerini değiştirmişti yada silmişti.