Да вот в том -то и проблема,что вся боковая колонка была сломана, запихнули в нее календарь, архивы, убрали блок бегуна, все плагины были отключены. А в логах обнаружила только это, а Ай-пи взломщика небыло, была только эта атака.

Могло ли это послужить взломом?

 А вот такой еще вопрос . Можно ли на ворд прессе установить ограничение на кол-во попыток аутентификации за промежуток времени  и как это сделать;

 Гуглите, обсуждалось уже по 100500 раз.

А это вопрос для тех, кто может помочь расшифровать подозрительные многократные запросы с одного АЙ-пи  Почему они идут к плагину, или я не так понимаю
74.125.18.158 - - [23/Aug/2012:23:13:08 +0400] "GET /wp-content/plugins/contact-form-7/includes/js/jquery.form.js?ver=3.14 HTTP/1.1" 200 5567 "http://zverushca.ru/peschanka-iz-mongolii/peschanki-mongolskie/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.8 (KHTML, like Gecko; Google Web Preview) Chrome/19.0.1084.36 Safari/536.8"

74.125.18.158 - - [23/Aug/2012:23:13:08 +0400] "GET /wp-content/plugins/contact-form-7/includes/css/styles.css?ver=3.2.1 HTTP/1.1" 200 393.....и т.д. многократно, целая пеленка в логах

Или вот явно запрашивается пароль  91.192.149.231 - - [23/Aug/2012:23:15:42 +0400] "GET /wp-admin/post.php?post=5455&action=edit&message=1 HTTP/1.1" 302 20 "-" "Mozilla/5.0 (compatible; BegunAdvertising/3.0;)"

91.192.149.231 - - [23/Aug/2012:23:15:42 +0400] "GET /wp-login.php?redirect_to=http%3A%2F%2Fzveru­shca.ru%2Fwp-admin%2Fpost.php%3Fpost%3D5455%26action%3De­dit%26message%3D1&reauth=1 HTTP/1.1" 200 1154 "-" "Mozilla/5.0 (compatible; BegunAdvertising/3.0;)

как вообще отделить в логах нормальные запросы от действий взломщика, перерыла весь интернет, погуглила, но так и не нашла ответа, у вех разные логи