手当たり次第にも程がある

ワードプレスのシステムファイルを狙ったり、脆弱性のあるプラグインを探ったりするのはわかるけど、これは何を狙っているんだろう？
ログインページの名前を変えてるのに対抗しようとしてる？

ところでワードプレスのシステムファイルを狙うのに「/wp-admin」はともかく、「/wordpress」とか「/wp」とかでアクセスしてくるのが多いけど、そんなもん robots.txt を見ればシステムファイルのディレクトリなんて一目瞭然なんだけどなぜか robots.txt は見ずに闇雲にアクセスしてくる
何か約定とか協定とかプライドとかでもあるのかな？