身に覚えのないＩＰアドレスから常にログインがある。

不正ログインをされているのではないかと思う不具合があり、対処方法を教えて頂きたいです。
ただＩＰアドレスの挙動で不明なところもあるので、自分の操作ミスの可能性もあります。

症状は以下の通りです。

・SiteGuardのログイン履歴を確認すると、自分のＩＰアドレスの履歴がない
自分のＩＰアドレスは　https://www.cman.jp/network/support/go_access.cgi　このようなサイトで確認しています。

・常に知らないＩＰアドレスからのログインがある。パスワードを変えても、ログインアドレスを変えても、ユーザーを新規登録して古い方を削除しても即ログインしてくる。ＩＰアドレスは少しずつ変わっているのですが、最新のものは162.158.7.125です。

・1月26日から1月27日の間に470件ほどログインを試すアクセスがXMLRPCというタイプである。ログイン名は前半toolsped-comという見知らぬ名前、後半はadmin。ほとんどがロック、あとは失敗で成功はしていないみたい。

・少し前から、ログイン画面に入ろうとしても403エラーになって入れたり入れなかったりする。ロリポップに問い合わせると、サポート外だがwordpressアドレスとサイトアドレスを統一することを提案される。当該サイトは何年も前から利用していて、アドレスを触った覚えはないが、ＦＴＰでテーマのfunctions.phpからアドレスを再指定するとログインできたが、もともと別のアドレスのため、管理画面で当初の状態に戻す。その後はまた403エラーが出たり出なかったりの状態が続いている。
この件が、今回の不具合に気が付いたきっかけです。

気になる点

・テーマはLightingProを使っているのですが、テーマ変更検討していたため、有料の更新をしておらず、最新バージョンではない。

・ＳＳＬについて「Really Simple SSL バージョン 4.0。最新版についてご確認ください。」「WordPress による301転送が有効です。.htaccess による.301転送を推奨します。」という指示が出ているが、意味が分からずそのまま。

以上になります。いずれにしても管理不足とても反省しています。
宜しくお願い致します。