Angriffe auf einen existierenden Benutzernamen

Hallo zusammen, seit heute habe ich das erste Mal seit Langem unbekannte Log-in-Versuche auf einen existierenden Benutzernamen. Auf meine Log-in-Seite zu kommen ist nicht so einfach, da ich sie mithilfe eines Plugins verändert habe und die Standard-Log-in-URL nicht mehr funktioniert bzw. deaktiviert wurde. Ging Jahre gut und gab keinen einzigen unbekannten Log-in-Versuch seit dem aber heute Nacht kamen extrem viele auf einmal. Sind wie aus dem nichts aufgetaucht. Als Sicherheits-Plugin nutze ich seit Jahren Wordfence, wodurch ich die massigen Angriffe überhaupt regestriert habe.

Ich schätze, dass es eine Schnittstelle oder so in wordpress geben muss, mit dem man die veränderte Log-in-URL umgehen kann. Wenn es so etwas gibt, möchte ich wissen, wie ich sie deaktivieren kann. Auf die Idee kam ich gerade, dass es so etwas geben muss, weil ich mich trotz der veränderten Log-in-URL weiter problemlos bei der Wordpress App auf meinem Smartphone anmelden kann. Wahrscheinlich nutzt der oder die Angreifer ebenfalls diese Funktion aus oder Irre ich mich da?
Zur Sicherheit habe ich den angegriffenen Benutzernamen gelöscht und einen neuen erstellt und alle Beiträge auf den neuen übertragen.


Über Antworten bin ich sehr dankbar.

 

Danke für deine Antwort. Hat mir sehr weitergeholfen. Habe den Code in die functions.php eingegeben und jetzt ist die XML-Schnittstelle deaktiviert. Habe es versucht mal zur Prüfung mit einem Login-Versuch über meine wordpress App, nun geht es nicht mehr sich darüber einzuloggen - eine entsprechende Fehlermeldung taucht auf. Mal sehen ob nun solche Angriffe nicht mehr kommen werden. Die Wordpress App brauche ich eigentlich nicht so wirklich. Kann auf sie verzichten und dafür mehr Sicherheit haben.
Das Heftige war, dass über die Schnittstelle sämtliche Sicherheitsregeln von Wordfence umgangen werden können. Selbst Benutzernamen die einen SMS Code zum Einloggen brauchen, gingen ohne SMS Code mit einloggen und noch vieles mehr.