Şifre oldugunu sanmıyorum hocam.
***'da bir konu buldum, wordpress güvenliğiyle ilgili.

"wp-admin klasorunuz eğerki şifreli değilse hemen şifreleyin.Genel olarak hitli sitelerle uğraşıyorlar.Gene olarak curl kullanarak hesabınıza giriyorlar.Sitenizin sonuna wp-admin/admin-ajax.php?id=curl ekleyerek kendi sitenizdede benzer curl açıklarını gözlemleyebilirsiniz."

Kaynak: http://www.***.net/site-guvenligi-amp-saldirilar/731094-guvenlik-acigi-tum-wordpress-site-sahipleri-mutlaka-okusun.html

Burada bahsedileni araştırıyorum.

ve dikkat ettim, sitemi hackleyen bölücü zevat hep wp sitelere saldırıyor.