Это был какой-то пользователь из-под прокси. Необязательно именно он был хакером, этим прокси мог пользоваться кто угодно.

Базовые рекомендации по защите:
1) Обновлять cms и плагины до актуальной версии
2) Установить плагины для безопасности
3) Проверить разрешения на папках веб-сервера, убрать лишние на запись и исполнение
4) Провериться онлайн утилитами https://detectify.com, https://metascan.ru, https://acunetix.com на наличие уязвимостей

Для вордпресса есть специальный сканер безопасности - WPScan (https://wpscan.org/). Он проверит твой сайт и его плагины на наличие дыр, если что-то будет критичное, то скажет что обновить. Правда, нужно скачивать и запускать у себя.

Если хочешь по-быстрому проверить, то можно онлайн с помощью https://metascan.ru или https://detectify.com, у них тоже нормальные результаты по wordpress уязвимостям.