wp-admin меняется на wp-admin1223523 (произвольный набор символов), а сам wp-admin будет вести в ошибку 404. Защищается, получается, БД от перегруза при подборе логина-пароля.
Макхост оперативно это заблокировали, теперь при входе в админ-панели WordPress вылезает ошибка 503.
Говорят, вчера вечером все началось. посмотрел по логам плагина WordPress security, до блокировки было штук 30 попыток залогиниться, Китай, Вьетнам и даже Иран.
В хостинге сказали, что это вот эта атака: http://www.securelist.com/ru/blog/207764612/Platforma_WordPress_podverglas_masshtabnoy_brut_fors_atake
А там, если удастся взломать, устанавливают бэкдор.
решение
Закачиваете в корень установки Wordpress'a wpsecure.php из архива http://www.mchost.ru/fl/wpsecure.zip, запускаете его (переходите по ссылке сайт/wpsecure.php), он меняет адрес входа в админку и выдает новый. Теперь товарищи не смогут залогиниться, так как не знают адрес для входа. Если есть на сайте мета-виджеты - их тоже убираете, там ссылка на админку иначе будет.
Взять с сайта макхоста (реф. ссылка на статью).
