Ben size bir kod vereyim, bununla hacklenme oranınız %90'sa %20'ye düşer.

Functions.php'ye >

function remove_admin_bar() {
if (!current_user_can('administrator') && !is_admin()) {
show_admin_bar(false);
}
}

function block_wpadmin() {
$file = basename($_SERVER['PHP_SELF']);
if ($file == 'wp-login.php' || is_admin() && !current_user_can('edit_posts') && $file != 'admin-ajax.php'){
wp_redirect( home_url() );
exit();
}
}

add_action('init', 'block_wpadmin');


edit: üyeleriniz üye giriş yapmışken üstteki barı görmez, hiçbir şekilde editleme yetkisi olmaz ve admin-ajax'la işlem yapamaz. User admin paneline girince anasayfaya yönlendirir. Eğer wordpress'a üyelik açmadıysanız kullanmanızı tavsiye ederim