Du trenger vel litt djevelens advokat her.
Hva er målet her?
Avslutte praksisen med fellespassord eller bytte ut wordpress?
Dersom hensikten kun er å hindre søkemotorer å indeksere filene, kan dette være tilstrekkelig.
Dersom det er mulig å laste opp filer og dele med andre, eller sensitivt innhold, er det naturligvis ikke lurt.
Men å drive med brute force på wordpress for å vise svakheter med fellespassord mener jeg er feil fremgangsmåte.