Adım 1 > Cloudflare ile açıksız IP adresi gizlenecek ve Cloudflare koruması alınacak
Adım 2 > Admin girişi gizlenecek > Plugin Adı: Rename wp-login.php
Adım 3 > Userlar admin paneline giremeyecek. > Kod:

Functions.php (temadaki) şu kodlar eklenecek.

function remove_admin_bar() {
if (!current_user_can('administrator') && !is_admin()) {
show_admin_bar(false);
}
}

function block_wpadmin() {
$file = basename($_SERVER['PHP_SELF']);
if ($file == 'wp-login.php' || is_admin() && !current_user_can('edit_posts') && $file != 'admin-ajax.php'){
wp_redirect( home_url() );
exit();
}
}

add_action('init', 'block_wpadmin');


Adım 4 > https://wordpress.org/plugins/wordfence/ kurulacak

Bu arada sık sık güncelleyin. Wordpress ha diyince hacklenecek bir script değil. Sunucunuzda malware taraması yapın ve mümkünse Cloudflare ücretli alın. kendi milletinin sitesine saldıran adam ya lamerdir yada haindir..