返信先: @k/Rlktさん 質問に回答してなかったので追記
ログインを突破されたり改ざんはないけど、お問い合わせフォームから大量のスパムメールが管理者宛に送信されてサイトが激重になるというのはあった
中国からのIPを遮断して対応

WPとは関係ないけど、/var/log/secureを見ると、割とどんなサーバーでもIPを紐付けた瞬間からSSHでログインを試みようとする輩はアホほどいるので、鍵認証＋rootログイン禁止は必須