WordPressの運用サイトで海外からクラッキングを受けた際、/wp-admin/admin-ajax.phpにアクセスをしているログがありました。
/wp-admin/admin-ajax.phpはWordPressの非同期処理用のファイルなので、これを閉じることはできないのですが、ここを攻撃してくる連中がいます。
これはプラグインの脆弱性を狙った攻撃で、これを利用してサーバーにファイルをアップロードして入力フォームを作成し、そこからデータを改竄や、ユーザーを新規作成、クーロンの改竄など行います。
攻撃の被害がある場合、「wp-admin/admin-ajax.php?xxxxx」のxxxxxの部分に対象としているプラグインの名前があるはずです。
プラグインのWordfence Securityやwpdoctorなどで、自分が利用しているプラグインの脆弱性診断を行ない、プラグインに脆弱性があった場合、便利でも削除して下さい。