Apacheのアクセスログを見ていたところ、wp-admin.php(WordPressのログインページ)に大量にアクセスがありました。
ログイン試行をされていたようです。

幸い、デフォルトのAdminユーザは削除済みであり、パスワードも単純ではないため認証を突破されずに諦めたようでしたが。

今後が怖いため、wp-admin.phpにアクセスするURLを変えてみることにしました。

「WPS Hide Login」というプラグインを追加し、有効化

設定>一般設定
下部に「WPS Hide Login」項目が出来ているので、任意の他人には分かりにくいURLを設定し「変更を保存」を選択します。

※URLは必ずメモしておいてください

以降は、変更後URLを知らない限りログインできなくなります。

仕上げに、ブログ右下の「メタ情報」にリンクが残っているので削除をします。

外見>ウィジェット
から、「メタ情報」を選び、「削除」を選択します。