Bu tarz güvenlik problemleri için kullandığım harika bir eklenti var aşağıdaki linkten indirebilirsin htacsess dosyanı kilitleyerek dışarıdan müdahaleleri sıfıra indiriyor ayrıca giriş denemelerini sınırlandırma gibi bir çok küçük ama etkili özellikde mevcut eklentide

https://wordpress.org/plugins/bulletproof-security/