WordPressは世界で圧倒的シェアで利用されているCMSですが、それゆえ不正アクセスの標的にもなったりします。
ちなみに、当ブログのようなそれほどアクセス数もない弱小サイトでも、それなりにアタックされています。
不正アクセスしてくるような輩なので、IPも含めてさらしておきます。

明らかに個人を狙っているような名前と、やっぱり「admin」が多いですね。
今でもWordPressインストール時に「admin」っていれる人が多いようで、圧倒的に「admin」でアクセスされてます。

ちなみに、同じように不正アクセスをブロックしたい方は、「Limit Login Attempts」プラグインでログイン試行回数や、ロックアウトの制限を設けましょう。
そもそも、ログイン画面にアクセスさせたくない場合は、「Login rebuilder」プラグインで、ログインURL自体を変更してしまうのも良いかもしれません。
この2つのプラグインは併用可能なので、併用するとさらにセキュリティがアップしますね。