сетевая атака

После брутфорса( множество POST запросов - "wp-login.php" от хоста 10.0.1.85 ) было пару запросов admin-ajax.php с последующим ответом от сервера( хост - 10.0.1.88). Далее Подключение ведется по SSH. Может ли это сигнализировать, что пользователь угадал пароль от админа? Или это вообще не...