Способы защитится от взлома панели администратора в WordPress.

Плагины которые стоят на этом сайте для защиты админки от брута, плюс защита в htaccess.

— Ограничение попыток авторизации
(Limit Login Attempts для поиска и установки из панели администратора) сайт плагина

Тут все просто, вы устанавливаете количество неправильных авторизации после которых ip, с которого была попытка взлома админки будет заблокирован на сутки, вы конечно же можете установить уведомления себе на почту и после забанить ip адрес злоумышленника.

— Stealth Login Page
плагин добавляет поле для проверочного вопроса и при неправильном ответе на ваш вопрос данный плагин перенаправляет «наглеца» или бота на любую указанную вами страницу в интернет.

— вариант .htaccess
загрузите в папку wp-admin .htaccess файл с кодом:
<Files index.php>
order deny,allow
deny from all (запрет всем на данную директорию)
allow from 123.45.67.89 (ip адрес с которого разрешен вход, т.е. ваш ip)
</files>
Данный метод универсален и подходит для разных типов сайтов.