WP <5.0 Sicherheit (Hacker)

Hallo liebe Leute,

Ich habe folgendes Problem:

Meine Webseite wurde vor gut 6 Monaten gehackt. Seitens des Betreibers wurde diese dann inaktiv gesetzt. Habe alle Passwörter geändert, Verzeichnisse formatieren lassen und alles neu bespielt. (Neue Software usw.) keine Sicherung.

Ich habe damit direkt angefangen auf Sicherheit aufzubauen... habe folgendes gemacht:

1. Ich habe den Login auf dem FrontEnd entfernt, da ich den brauche durch Punkt 2.
2. Ich habe Google Authenticator installiert (Funzelt nicht mit dem Login auf FrontEnd).
3. Ich habe für die WP-Admin ein Verzeichnisschutz erstellt
4. Habe die htaccess bearbeitet
5. Habe ein Plugin installiert um die WP-Admin.php zu verschleiern.
6. Habe Securti Alert installiert

Trotzalledem bekomme ich (auch wenn weniger) Nachrichten dass versucht wurde sich einzuloggen. Wie kann das denn funktionieren? Die WP Datei ist auf 110 Zeichen lang geändert worden. Einen weiteren Login gibt es nicht. Die HTPasswD müssen die auch irgendwie wohl umgehen.

Hat jemand Ahnung? Bisher ist jeder Login versuch erfolglos.

 

Ist aktiv

 

Also Plugin installieren und abwarten was erstmal weiterhin passiert?

 

Also Plugin Installiert, gecheckt und nun kommt "Failed Check". Danke, hoffe das dass ganze nun endlich ausbleibt. Aber ich frage mich, warum meine Seite? Wer hat an so etwas interesse?