Uma prática recomendada para melhorar a segurança de um site em WordPress é trocar o endereço (url) padrão da página de login. Esse é um procedimento simples e com a ajuda de um plugin você consegue alterar o /wp-admin para um outro endereço:
1) Acesso o painel admin do WordPress, no menu esquerdo, clique em Plugins.
2) Na barra de pesquisa busque por “all in one WP security”
No plugin All In One WP Security & Firewall clique em Instalar agora. Depois, no mesmo botão, clique em Ativar.
3) Para configurar, acesse no menu esquerdo do painel a opção Segurança WP, e depois selecione Força bruta.
4) Vá ao final da nova página “Renomeação de login”
Realize as configurações abaixo:
Marque a caixa de seleção da opção Habitar recurso de renomeação da página de login.
No campo URL da página de login, digite o nome que irá substituir o atual acesso https://seusite.com.br/wp-admin. No exemplo, usamos o nome “painel”, mas você pode usar qualquer outro nome que desejar.
Para finalizar, clique em Salvar configurações.
5) Depois do procedimento, a URL do login ficará de acordo com o nome escolhido. Como no exemplo que usamos: https://seusite.com.br/painel OBS: troque seusite.com.br pelo seu domínio verdadeiro.
Agora faça um teste acessando no seu navegador o novo endereço do painel de control do WordPress.
Atenção
O link de acesso anterior da área administrativa do WordPress https://seusite.com.br/wp-admin deixará de existir e passará a ficar igual ao personalizado, conforme no exemplo acima https://seusite.com.br/painel
Essa é uma informação muito importante. Dicas de sigurança são sempre muito bem-vindas, além de ajudar a prevenir um pouco de dor de cabeça por falhas de segurança