WordPressの管理画面のセキュリティを強化するためにオススメのプラグインは「WP Limit Login Attempts」です。
このプラグインはインストールして有効化するだけで、ログイン試行回数に制限を加え(何度もログインに失敗すると、一定時間ログインができなくなる)、さらに下の画像のようなキャプチャ画面(ログインする際に画像の英数字を入力する手順)を追加することができます。
こうすることで、画像の英数字を入力してからでないとユーザー名とパスワードを入力できなくなります。
公式サイト:WP Limit Login Attempts