Worpress Bruteforce aanval

Tweakers,
Heb een probleem met een website die ik voor een stukadoor bedrijf host bij trans ip.

Ik wordt de laatste 2 dagen aangevallen door verschillende ip's die op mijn wordpress willen inloggen. Ze zijn het aan het proberen de standaard login van admin en zijn met de laatste keer overgeschakeld naar het account test.

Al met al is het niet echt boeiend dat ze me willen aanvallen aangezien er 0 belangrijke data op de site staat. Ik ben wel bang dat ze op een gegeven moment wel toegang krijgen en er malware op achter laten.
Me WP versie is 3.5.2 voor de rest kan ik weinig gekke dingen zien behalve dat mijn facebook members plugin het niet meer doet( heb hem voor de zekerheid maar uitgezet.

Ik heb een support cal gelogged bij het support.
Iemand die toevallig weet dit te stoppen ?

Lol ok heb de site verziekt met de security die ik heb proberen aan te krijgen of ze zijn binnen gekomen aangezien de mails met login issues zijn opgehouden..
In de wordpress cms ziet alles hetzelfde eruit geen pagina's verdwenen ofzo maar alleen de homepage is nog bereikbaar.

Had ondertussen al het volgende gedaan.

cachecleaner plugin gedeactiveerd aangezien ik nogal wat verwijzingen zag staan in mijn htaccess
bestand.

Antimalware plugin gedownload en laten scannen diet lijkt te hangen op de laatste 2 folders ( ./www/wp-content/cache/object/000000/74d) aangezien die al een uur bezig is.

Mijn htacces gedownload aangepast en weer terug geupload.
Werkte allemaal maar, de pagina's behalve mijn homepage werden ook pwd protected, aangezien de htacces in de root /www stond neem ik dan aan.
Htacces file weer leeg gehaald en dacht toen laat ik is naar andere pagina's dan mijn homepage browsen en die zijn ineens niet meer bereikbaar (webpage cannot be found).

Ben maar begonnen met de backup van de hosting te downloaden aangezien ik wil gaan slapen.

Ok erg vreemd heb de w3 cache plugin weer geactiveerd en alle pagina's zijn weer beschikbaar.