Unerwünschte Besuche?

Hallo zusammen,

vorweg: für Fragen zur Sicherheit habe ich hier keine spezielle Rubrik gefunden. Installation oder Konfiguration ist die Frage...

Mein Anliegen:

Ich schaue mir regelmäßig die Log-Dateien an, die HostEurope für mich sammelt.
Ganz aktuell finde ich, neben den bekannten Besuchen der Suchmaschinen Crawler, folgende Zugriffe (etwas anonymisiert):

31.yxz.aaa.9 - - [17/Jan/2012:05:13:34 +0100] "GET /mein_blog/?p=124&cpage=1 HTTP/1.0" 404 1480 "http://meineSeite.de/meineSeite/?p=124&cpage=1#comment-162" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
31.yxz.aaa.9 - - [17/Jan/2012:05:13:34 +0100] "GET / HTTP/1.0" 200 12153 "http://meineSeite.de/" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
31.yxz.aaa.9 - - [17/Jan/2012:05:13:36 +0100] "GET /bl_og/w51p/wp-login.php HTTP/1.0" 200 2675 "http://meineSeite.de/bl_og/w51p/wp-login.php" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"
31.yxz.aaa.9 - - [17/Jan/2012:05:13:37 +0100] "POST /bl_og/w51p/wp-login.php HTTP/1.0" 200 3582 "http://meineSeite.de/bl_og/w51p/wp-login.php" "Mozilla/4.76 [en] (Windows NT 5.0; U)" "meineSeite.de"

Die (verhunzte) IP-Nummer gehört zu einem St.Petersburger Provider, was mich zunächst nicht beunruhigte.
Was mich irritiert, ist der Vorgang des "GET /.../.../wp-login.php ", erfolgreich (200) mit einem anschließenden "POST /.../.../wp-login.php ", ebenfalls erfolgreich (200) aber mit einer anderen Größe (3582 ggü. 2675).
Die beiden ersten Zeilen zeigen einen ersten Fehlversuch, weil mein Blog nun nicht mehr dort liegt, dann der Abruf in der 2.Zeile, und anschließend dieses mysteriösen GET/POST Paar.
Wenn es nur der Versuch ist, mir etwas Spam als Kommentar getarnt unterzuschieben, bliebe ich recht gelassen... wäre nicht der erste Versuch.

Weil ich die "Innereien" einfach noch nicht recht begriffen habe, wäre es mir angenehm, wenn hier jemand etwas sachkundiges beitragen könnte.

Gruss
Manfred