サーバーのアクセスログを見ていると、1秒の間に
/blog/
/wp/
/wordpress/
/new/
/old/
/test/
/main/
/site/
/sitemap/
/backup/
/demo/
/home/
/tmp/
/cms/
/dev/
/old-wp/
/web/
/old-site/
/temp/
/2018/
/2019/
/bk/
/wp1/
/wp2/
/v1/
/v2/
/bak/
/install/
/2020/
/new-site/
へのアクセスがありました。
これはもうよくあるディレクトリを片っ端からアクセスして、どのディレクトリが存在するのか、ロボットに自動で探らせているものだと思います。
これらのディレクトリ名、webの人ならどれも1度は付けた事がある名前ばかりではないでしょうか?
自分が管理する事を考えると、わかりやすい名前にしたくなりますが、
わかりやすい名前 = 狙われやすい
の式が成り立ちます。
自分はわかるけど、他人にはわかりにくい名前にするのがいいですね。