Du trenger vel litt djevelens advokat her.

Hva er målet her?
Avslutte praksisen med fellespassord eller bytte ut wordpress?

Dersom hensikten kun er å hindre søkemotorer å indeksere filene, kan dette være tilstrekkelig.
Dersom det er mulig å laste opp filer og dele med andre, eller sensitivt innhold, er det naturligvis ikke lurt.

Men å drive med brute force på wordpress for å vise svakheter med fellespassord mener jeg er feil fremgangsmåte.