ログイン履歴を調べてみたら、毎日3回程度、XMLRPCによるログイン失敗履歴があった。かなり以前からのようであるが、いつからかはわからないし、そのIPアドレスはランダムなので恐らくはボットネットによる攻撃のようだ。その不正ログインのログイン名として、ユーザープロフィールの「ブログ上の表示名」(投稿時の表示名)が使われているようで、ユーザー登録時の「ブログ上の表示名」の規定値がユーザー名と同じであることを利用した攻撃であると思われる。試しに表示名を変更してみたら、その数日後にはログイン攻撃がウソのように止まってしまった。特にユーザー名と表示名が同じになってる場合は早急に変更されることをお勧めしたい。また、XMLRPC攻撃は「このページでトラックバックとピンバックを許可」に関係してるらしいのでそれも禁止したほうが良いだろうし、パスワードだけではいつかは侵入される可能性があるので、SiteGuard等の画像認証を併用したほうが安心である。