Hace tiempo inicié un hilo comentando unos consejos para evitar que te hackeen tu wordpress en:
http://foroblackhat.com/hilo-consejos-de...lo-hackeen

Hay que tener en cuenta que Wordpress es el CMS más popular, por lo que no es extrañar que muchas vulnerabilidades se busquen en este CM. Te recomiendo tenerlo siempre actualizado.

Puedes evitar que entren en tu panel con el login de un usuario, usando el siguiente plugin:
https://wordpress.org/plugins/limit-login-attempts/

Este plugin sencillamente limita las veces que podemos hacer intentos errores de un login para acceder al panel. Lleva más de 2 años sin actualizarse, pero funciona perfectamente!!

Puedes ver esta captura de los parámetros que tienes para configurarlo:

Yo cambiaba la ruta de administración que viene por defecto, hay algunos plugins que valen para eso,

Similar a cuando tienes un prestashop que te pone la ruta de admin con un número ramdom, por ejemplo

tutienda.com/admin5646

Tampoco esta nada mal, que las generase diferentes por defecto.

Este plugin te permite personalizar la ruta.

https://wordpress.org/plugins/custom-log...reenshots/

aunque ya no se si valdrá, lleva tiempo sin actualizar.

Si yo creo que la opción del cambio manual es la mejor y mas rápida