ログインページ変更機能利用後のURL漏洩について

ログインページ変更機能を利用し、英数字の羅列でログインページを作成したのですが、
先日第三者のIPからログイン試行が行われたことを確認しました。

しかし、このログインページのURLは、厳重に管理しており、
外部に漏れることが極めて考えにくい状態です。
また、/wp-admin/などからのリダイレクトも不可能な状態にしており、
偶発的にURLが露見する可能性も低いと考えております。

一方で、第三者のログイン試行の内容が、いわゆる総当り攻撃や
悪意のあるログイン試行のように見受けられず、現状に困惑しております。
※ログイン試行は1回のみで、入力IDが全く見覚えのないyahooのフリーメールアドレスになっておりました。
　またIPから場所を特定すると東京からでした（当方は地方在住です）
※ログイン試行が1ヶ月以上前で、サーバーにログも残っていない状態です。

ログインページ変更機能で生成したURLが、直接漏洩していない前提で、
その他の何らかの方法でたどり着く可能性はあるのでしょうか。

現状まだ何も害は発生していませんが、機密性の高いサイトのため、
もし何か心当たりやご意見などありましたらいただけますと幸いです。
どうぞよろしくお願い申し上げます。

WordPressのバージョン：5.7.2
SiteGuardのバージョン：1.6.0