Aluvion de registros en mi web de wordpress

He observado un aluvión de registros en mi web, una barbaridad en 15 minutos unos 80. Pienso que debe ser algun bot, ¿pero que esta ocurriendo?
He optado para cortar esta manera de avasallar desde .htacces
redirect 301 /wp-login.php http://www.web.org
redirect 301 /wp-login.php?action=register http://www.web.org

Y parece que ha cesado
¿algun agujero de seguridad?

Revisa las opciones generales, probablemente permites el registro público. Si has de tenerlo así usa el plugin WangGuard, va muy bien contra sploggers.

Además es posible que tengas algún problema de seguridad, revisa también toda tu instalación y cambia tus contraseñas de todo, WordPress, correo, FTP, etc.

No creo que sea ningún agujero de seguridad. Son registros normales y corrientes, producidos por usuarios o un ataque humano o de bots. Pero nada de agujero, WordPress no tiene seguridad ni control de registros/login. Podrías intentar loguearte en la misma cuenta más de 10.000 veces en 10 minutos fallando todos los intentos y que WordPress no hiciera ni notificara nada. Simplemente no tiene este apartado desarrollado. Pero hay algunos plugins que pueden ayudarte a mejorar la seguridad a la hora de aceptar registros o intentos fallidos de login. Busca por el repertorio oficial y consigue uno actualizado y mantenido. (Captchas, baneos de IP, detección de bots...)

He instalado el plugin WangGuard, no obstante el redirect 301 que he mencionado anteriormente ha funcionado. Es un envio masivo desde un bot, ya que todas las cuentas de emails son de @yahoo.
De todas maneras tambien he desactivado todos los comentarios.

Bien parece que todo funciona bien y además ahora he instalado el plugin de captcha