我现在回答了这个问题，以便对你的问题进行更详细的总结。

由于僵尸网络规模如此之大，而且攻击发生在如此多的IP上（一些提供商说他们看到了超过90000个不同的地址），因此像过去那样开始阻止单个IP（使用限制登录尝试或服务器端的fail2ban等插件）不再有意义。

你的托管公司是对的。您的页面可能受到攻击。与目前几乎所有其他wordpress安装一样，也受到了攻击。但他们实现了一个解决方案，实际上阻止您使用wordpress安装。

唯一的REAL 目前的解决方案是拥有一个不能强制使用的强密码（或者甚至没有用户名admin). 如果你really 有一个安全的密码，您可以告诉提供商禁用该限制any 担忧。

在wp黑客邮件列表上进行了长时间的讨论之后，山姆·霍奇基斯（SamHotchkiss）实际上想出了一个名为BruteProtect 您还可以使用。该插件记录安装该插件的任何wordpress安装的所有失败登录，并阻止多次失败尝试的任何IP。