Bu konuda alınabilecek açık ara en iyi önlem güçlü, zor bir parola kullanmak olur. Diğer önlemlerden sayacak olursak, sunucu taraflı korumalar en iyisidir. Örneğin Nginx sunucu kullanıyorsanız istek sayısını limitleyebilirsiniz. Veya farklı bir web sunucusunda wp-admin dizinini (admin-ajax.php hariç) şifreleyebilirsiniz.

Hem güçlü şifre hem de bu tarz sunucu taraflı koruma olduktan sonra içiniz rahat uyuyabilirsiniz. Zaten artık çoğu hosting firması otomatik olarak şifre kırma girişimlerine karşı koruma sağlıyor. Admin girişinin değiştirilmesi pek tavsiye ettiğim bir yöntem değil.