Seguridad wordpress

Hola.

Tengo una pagina wordpress a través del plugin simple history me salen alerta que estan intentado ingresar con usuarios random que no existen hice un wp-login.php falso para que me capture la contraseña y lo guare en un txt, pero hoy veo que intentaron entra pero mi login es fake no sirve no se de que otra forma pudieron entrar si el login totalmente falso y no hace nada que solo capturar, y no a capturado nada solo mi test tengo capturado, existe alguna forma para saber de que URL se intentaron logear  o existen otro metodos para logear aparte del wp-login o saber si esa IP  por donde navego dentro de la pagina. 

La mayoría de bots automatizados intentan iniciar sesión a través de la API, XML-RPC, prueba a deshabilitar estos accesos.

Un saludo.

Hola, yo no me complico mucho con estos asuntos. Intento hacer algunas cosas por mí misma, pero la mayoría de tareas me las hace resuelve y lleva acabo un profesional experto en WordPress y PrestaShop. Y así me aseguro que mi web funcione perfectamente.
Por si te cansas de buscar y buscar soluciones por tu cuenta, te recomiendo un programador de confianza, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Un saludo

Hola, yo utilizo o mejor dicho. 3 Seguridades: 1)configurar el archivo htaccess, 2)utilizar un plugin como wordfence premium y finalmente 3)un backup del sitio funcional, creado con el all in one wp-migration unilimited extension premium...