Como você está postando no site Unix e Linux Stack Exchange, eu suponho que o servidor em questão seja o Linux, ou um BSD varian. A cadeia do User Agent implica em um sistema operacional Windows. Não é tanto que outro site fez a solicitação, é que um programa (script ou executável) executado pelo seu servidor fez a solicitação. Os argumentos GET / POST enviados são consistentes com um login do WordPress. Concluo que seu servidor provavelmente foi invadido e que os hackers executaram um adivinhador de login do WordPress - um programa que tenta efetuar login em um site do WordPress com todas as senhas e IDs de usuário em um arquivo ou conjunto de arquivos.
Eu nem sei ao certo onde dizer para começar a procurar o adivinhador de login, considerando o pouco de informações que você nos deu para começar, então edite sua pergunta para adicionar mais informações para qualquer ajuda adicional.