Na zabezpieczenie strony na WP jest wiele sposobów.
Wtyczki seciurity robiące wszystko w jednym np. solid seciurity którą polecam, chodź pewnie zaraz znajdzie się dużo osób piszących że to niebezpieczne, ja korzystam i jestem zadowolony.
Wpisy do pliku .htacess
Osobne wtyczki, które zmieniają stronę logowania z /wp-admin na coś innego
Wtyczki które dodają dwuskładnikowe uwierzytelnianie
Wtyczki blokujące adres ip atakującego po 3 nieudanych próbach podania źle hasła

Podaj adres strony spróbuję ją przeskanować, zobaczymy co wyjdzie.