У меня ещё стоит плагин под названием Limit Login Attempts, он ограничивает попытки входа в административную панель WordPress. Плагин полностью настраиваемый, русифицирован и рекомендуется самими разработчиками движка.

Использую плагин Captcha on Login
Плагин ставит на странице авторизации дополнительно поле Каптчу
Имеет гибкие настройки

Можно вообще не заморачиватся установкой плагинов по защите админки в WordPress. Защититься можно и стандартными средствами на самом хостинге. Например, предоставить доступ в админку только по ай-пи. Для этого в папке wp-admin создайте файл .htaccess и внесите в него код:

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName "WP Access Control"

AuthType Basic

<LIMIT GET>

order deny,allow

deny from all

allow from xx.xx.xx.xxx

</LIMIT>

Вместо xx.xx.xx.xxx подставляем свой ай-пи. Теперь при обращении к админке сайт.ру/wp-admin доступ будет запрещен всем, кроме вашего ай-пи. Дешево и сердито!

У меня одна защита, изменен URL админки. Хотелось бы и мне узнать какие еще есть способы.

Самая первая защита административной части WP – не использование логина admin

Никогда не используйте логин admin !!!
Это автоматически отсекает огромное число попыток всяких ботов взломать ваш сайт!

Упоминаемый здесь плагин Lockdown WP Admin весьма хорош. Но далек от совершенства! Палю тему, как узнать зашифрованный адрес админки этим плагином:

/login

Все просто.