Hej, zaloguj się do WordPressa, utwórz nowego użytkownika z rolą admin i ustaw naprawdę mocne hasło, nawet kilkunastoznakowe, tak samo do skrzynki mailowej – tylko koniecznie inne. Ja korzystam z generatora i menedżera haseł Keepass. Tego obecnego usera co jest można usunąć, tylko jeśli masz bloga, to trzeba będzie przypisać wszystkie wpisy do nowego usera. To jedyna opcja na zmianę loginu.
Możliwe jest by ktoś dostał dostęp do tego maila i mógł skorzystać z przypominania hasła?

Co do wtyczek im jest ich mniej na stronie tym lepiej, a do tego wtyczki “bezpieczeństwa” same mają wiele podatności czyli luk przez które można – ogólnie mówiąc – przejąć kontrolę nad stroną. Usypiają czujność, więc z czasem wydaje Ci się, że więcej możesz, bo przecież wtyczka poinformuje. Tymczasem, jak strona ma już wirusa, to równie dobrze może działanie takiej wtyczki zdezaktywować. Większość ataków na strony jest właśnie poprzez brak aktualizacji, szczególnie tych poprawiających bezpieczeństwo, co za tym idzie niezałatanych luk w bezpieczeństwie. Tak więc jeśli ich nie praktykujesz to warto zacząć 🙂

Można ewentualnie ograniczyć możliwość logowania się do WP tylko do Twojego IP.