Seguridad wordpress

Hola.

Tengo una pagina wordpress a través del plugin simple history me salen alerta que estan intentado ingresar con usuarios random que no existen hice un wp-login.php falso para que me capture la contraseña y lo guare en un txt, pero hoy veo que intentaron entra pero mi login es fake no sirve no se de que otra forma pudieron entrar si el login totalmente falso y no hace nada que solo capturar, y no a capturado nada solo mi test tengo capturado, existe alguna forma para saber de que URL se intentaron logear  o existen otro metodos para logear aparte del wp-login o saber si esa IP  por donde navego dentro de la pagina. 

La mayoría de bots automatizados intentan iniciar sesión a través de la API, XML-RPC, prueba a deshabilitar estos accesos.

Un saludo.

Hola, yo no me complico mucho con estos asuntos. Intento hacer algunas cosas por mí misma, pero la mayoría de tareas me las hace resuelve y lleva acabo un profesional experto en WordPress y PrestaShop. Y así me aseguro que mi web funcione perfectamente.
Por si te cansas de buscar y buscar soluciones por tu cuenta, te recomiendo un programador de confianza, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Un saludo

Hola, yo utilizo o mejor dicho. 3 Seguridades: 1)configurar el archivo htaccess, 2)utilizar un plugin como wordfence premium y finalmente 3)un backup del sitio funcional, creado con el all in one wp-migration unilimited extension premium...