El mayor ataque de fuerza en bruto a WordPress esta en la red en estos momentos, según informan desde el blog de Wordfence, es el ataque más grande hasta la fecha registrado. Hasta 14 millones de ataques por hora, mas de 10.000 ip involucradas, 190.000 WordPress atacados por hora, el ataque más agresivo desde que se iniciara este tipo de ataques en el año 2012. Este es el ataque más común a fecha de hoy que recibe WordPress, el ataque de fuerza en bruto, que se realiza al login de WordPress y al archivo xmlrpc.php de WordPress.

Origen: Como proteger nuestro WordPress de ataques de fuerza en bruto | Blog de Hosting WordPress