1. Ограничение доступа к wp-login.php:

Измените URL для входа в админку, используя плагины, такие как WP Hide или WPS Hide Login. Это затруднит доступ для автоматизированных сканеров.
Используйте файл .htaccess, чтобы ограничить доступ к wp-login.php по IP-адресу. Например:

Order Deny,Allow
Deny from all
Allow from YOUR.IP.ADDRESS.HERE

2. Использование плагинов для безопасности:

Установите плагины, такие как Wordfence или Sucuri, которые могут помочь в блокировке подозрительных IP-адресов и обнаружении аномальной активности.
Защита с помощью CAPTCHA:

3. Добавьте CAPTCHA на страницу входа, чтобы затруднить автоматизированные попытки входа. Плагины, такие как Google Captcha (reCAPTCHA), могут помочь.
Настройка брандмауэра:

4. Если ваш хостинг поддерживает настройку брандмауэра (например, с помощью Cloudflare или другого CDN), активируйте защиту от DDoS-атак и настройте правила для блокировки подозрительных IP-адресов.
Мониторинг трафика:

5. Регулярно отслеживайте логи сервера и обращайте внимание на IP-адреса, которые делают большое количество запросов. Блокируйте их, если они ведут себя подозрительно.
Ограничение числа попыток входа:

6. Установите плагин, который ограничивает количество попыток входа, например, Login LockDown или Limit Login Attempts Reloaded.
Использование CDN:

7. Подключите ваш сайт к сети доставки контента (CDN), которая может помочь в фильтрации трафика и снижении нагрузки на ваш сервер.

Следуя этим рекомендациям, вы сможете значительно повысить безопасность вашего сайта, дайте знать если информация вам помогла. Спасибо!