Wordpressの攻撃はこのように行われている。

これはハッキング攻撃の一つである「ブルートフォースアタック」です。今まで脆弱性があったパスワードはインターネットで共有されています。それを用いてログインを試すわけですね。

ちなみにさらに言えば海外のホワイトハッカーの方が脆弱性があるパスワードリストを販売しています。理由は「パスワードは危険です」という開発段階に使用するためのものです。これが約46万単語あります。ご自身のパスワードがこの46万単語の中に含まれてる可能性もあり得ますね。

一度Wordperssのセキュリティ診断をお勧めします。