Angriffe auf Contact Form 7 / E-Mail Ausgang überwachen

Liebe Forengemeinde,

ich bin kein Entwickler, aber halte die Webiste meiner Mutter am laufen.

Täglich bekommen wir mehre leere Mails die über das CF7 versendet werden.

Bei meinen Provider sehe ich in den Log-Files, dass alle 15 Minuten scheinbar eine Hackversuch auf unsere Website statt findet.
[26/Mar/2020:06:53:25 +0100] "GET /wp-login.php HTTP/1.1
[26/Mar/2020:06:53:42 +0100] "POST /wp-login.php HTTP/1.1
[26/Mar/2020:06:53:58 +0100] "POST /xmlrpc.php HTTP/1.1

Ich habe bereits den alten Admin - Account die Rechte entzogen und einen neuen erstellt.
Dessen Benutzername unterscheidet sich nun zum Author (Der öffentlich im Blog angezeigt wird)

Welche Sicherheits-plug'ins verwendet ihr?
Bzw. kann man den Postausgang vom CF7 oder generell den PHP-Mailer überwachen?

Ich bedanke mich schon mal im Vorraus bei euch!

 

Vielen Dank für eure Antworten!

klingt schon einmal sehr interessant. Ich glaube ich wollte mir schon einmal den Google recaptcha installieren. Aber mir gefiel es nicht, dass man mit einem Google-Account eingeloggt sein musste. ( Wenn das der Captcha ist )

Hab mir jetzt mal den Honeypot installiert. Mal schauen obs besser wird


@b3317.... Die website liegt bei Strato.
Passwort ist das, was WP generiert hat. 16stellig + sonderzeichen!
und wie oben schon gesagt, der Benutzer unterscheidet sich nun auch zum Author

PS: zuerst dachte ich ja, dass es echte Leute sind. Als Mail-adresse vor und nachname + geburtstag @Web / g-mail
andre mail adressen führten auch auf kleine Firmen wie
Aber in den Log-files stand dann eine IP 0.0.0.x?
Laut google ist das eine private / reservierte IP.