Beste,

Ik zit met een uitdaging en hoop dat iemand mij daarmee kan helpen.

Betreft hier een Wordpress website die is beveiligd met Wordfence.
Van Wordfence krijg meldingen dat iemand probeert in te loggen met mijn username. Normaliter gebruikt met de standaard namen zoals admin maar in dit geval wist men exact mijn username. Dit is een username van ruim 16 tekens.
Deze username is nergens op de website zichtbaar. De naam aan de front-end is anders. Daarnaast wordt de naam aan de front-end ook niet zichtbaar geplaatst.
Author archieven zijn volledig uitgeschakeld en niet zichtbaar. ?author=1 geeft dus niets.
Gebruiker 1 in PhPMyAdmin is uiteraard verwijderd.
Er is geen gebruik met de naam admin.

Iemand een idee hoe men achter mijn username komt?

als je in Google kijkt staat die daar niet tussen site:www. .nl

Ik zou wp-admin en login beschermen met een IP restrictie want blijkbaar heeft een hacker het op je site gemunt. Dat is een stuk gevaarlijker dan die automatische scans. Waarschijnlijk hebben ze dit gebruikt http://wpscan.org/

Hoe dat in z'n werk gaat zie je hier
http://www.wpwhitesecurity.com/wordp...urity-scanner/