Güncelleme ile eski haline dönmüş olabilir, direk olarak bir kişi tarafından hedef alındığını sanmıyorum, aracı programlar ile wordpress site listeleri oluşturulur ve bu sitelerin sonlarına /wp-admin eklenir, giriş paneli çıkan siteler tekrardan listelenip şifre deneme, yanılma işlemine başlanır, toplu saldırılar geçende de fazlasıyla artmıştı keza bazı hosting firmaları hacklenmelere karşı müşterlerinin direk wp girişlerini değiştirmişti yada silmişti.
Teşekkürler cevap için. Giriş panelini; androidliyiz.net/wp-login.php?örnek=sadece şeklinde değiştirdim. Diğer türlü login formu gözükmeyecek. Böyle sizce yeterli olmuştur demi :)
Ek Olarak:
Firmanızdan IP adreslerini blocklist'e almalarını söyleyin, sunucu ise ve CSF varsa bunu sizde yapabilirsiniz sitenize ulaşamayacaklardır.
Ama hepsi farklı IP adreslerinden. Birini engellesem başka bir IP adresinden girmeye çalışmaz mı yine :confused: