Una forma sencilla de asegurar WordPress, es proteger el acceso administrativo. Esta solución solo es aplicable si disponemos de ip fija desde el puesto que solemos acceder

Para ello basta con incluir, en .htacces del raiz del sitio, lo siguiente:

<files wp-login.php>
order deny,allow
allow from dirección_ip_fija
deny from all
</files>