Admin panel yolunu değiştir /wp-admin yerine farklısını kullan.

Ayrıca LoginLockDown gibi eklentilerle yanlış id/pass girişini kısıtlayabilirsin.

Ek olarak yanlış giriş yapan İP adreslerinin girişlerinide engelleyebilirsin.

"Wordfence Security" eklentisinide kullanmanı kesinlikle tavsiye ederim.

Tüm saldırı türlerine karşı Wordpress'te en iyi korumayı sağlayan eklentidir.

Bunların dışında manuel olarak site girişine bir index dosyası hazırlarsın.
Giriş yapan ziyaretçilerde birşeye tıklayarak , birşey yazarak giriş yapabilirler.
Böylece sahte ziyaretçiler , botlarda sitene giriş yapamazlar.

Açık tarayıcılarla özellikle RFI ve SQL açıklarınıda taratmalı ve kapatmalısın.