Это может быть связано с несколькими причинами, но наиболее распространенной является тема варез с задними дверями. Если вы используете такую тему, вполне вероятно, что есть задний ход, который позволяет злоумышленнику внести определенные изменения. И если это так, я настоятельно рекомендую перейти на альтернативную тему.
Другим может быть грубая сила. В 2018 году на многие WordPress-сайты была проведена массовая атака. Если у вашего хостинг-провайдера нет DDoS или механизмов защиты от спама, возможно, он получил ваши учетные данные для входа в систему.
Если вы хотите принять немедленный действие, просто измените URL страницы входа в систему. Простое, но сильное решение против ботов. Для этого вы можете использовать плагин, такой как WPS Hide Login , или вы можете просто реализовать 2FA, используя this например