сам я этот плагин не юзал, но по логике, основные дыры он должен закрыть. а так, стандартный набор действий:
плагины - уделить все, кроме очень нужных. Которые нужны, проверить как давно было обновление. если давно, значит даже нужный плагин, заменить на более свежий аналог, желательно распространенный.
темы. удалить все кроме текущей. текущую скачать и проверить на сервисе проверок тем (ссылку не помню но можно погуглить, есть англоязычный сервис, который дает оценку по 100 бальной шкале.
ну и на всякий случай, проверить сайт, да и свой комп на вирус. желательно еще безопасный протокол поставить, но на крайний случай, не заходить в админку с общественного вайфай.

Денчик, плагин этот справляется, не взломали пока, а запросы идут на форму входа, и со страницы профиля.
Диапазоны айпи разные, видимо прокси используют.
В админку долго ломиться будут, лишь бы сайт не положили. Нагрузка пока небольшая (хотя запросов - пару тысяч в день)...в плагине есть защите и от ддос, и от неправильной авторизации. Посмотрим, как справится.

да, забыл еще сказать. Какая версия php на сервере? если не самая последняя, то желательно тоже обновить. Сейчас, если не ошибаюсь, последняя 7.3 версия. Если на стоит версия 5, или ее производные, то дело дрянь, нужно срочником обновить.

Добавлено спустя 39 секунд:
да, я так и понял, что взлома не было)))

И половина скриптов может полететь. Много с 5 в 7 вырезали вроде

скрипты могут полететь (точнее, полетят) если они давно не обновлялись. Но в этом случае все будет зависеть от уровня хакера, ибо не обновлять систему, значит умышленно дать возможность взломать сайт. впрочем, можно сделать бекап, и в случае чего, восстановить.

Денчик, будем смотреть по ситуации :) скрипты стараемся регулярно обновлять.
В планах бекап, может тогда и проверю версию рнр и другие плагины обновим...

Создай файл файл .ftpaccess где пропиши следующие директивы: Где XXX.XX.XX — Твой IP адрес

это поможет, только если админ заходит с постоянного айпи. Если-же, как это обычно бывает, айпи не постоянный, то прописывать в бестолку. кроме того, это не поможет, если есть дыры.
помнится, был случай, когда хакеры поставили шифровальщик на Южно Корейский хостинг, как результат, пришлось им откупаться. Причина взлома, старое ПО хостинга.

Добавлено спустя 26 минут 17 секунд:
И еще. Насколько я понял, бьют по админской учетке. Думаю, есть смысл ввести новую учетку с правами админа, а на старой, понизить ранг.

prolisk, замени страницу входа в админку со стандартной на другую, делается не сложно, инструкций в сети полно, загугли.