Eins musst Du noch wissen! Der Link zur Anmeldung an dein WordPress lautet nicht
DEINE-DOMAIN/wp-login.php
sondern
DEINE-DOMAIN/eingang
Steht auch so im Tresorfile, aber sicher ist sicher.
Der Grund ist wieder die Sicherheit: Weil der Eingang zu fast jedem WordPress dort draußen auf /wp-login liegt, ist das genau die Stelle, an der Angriffs-Scripte anfangen. Wir nehmen ihnen diesen trivialen Weg, indem wir die Anmeldung verlegen.