Por ser um sistema de Código Aberto, o WordPress possui um padrão de organização de arquivos e todos que utilizam o sistema sabe como é seu funcionamento.
Um exemplo disso é a pasta de administração do blog, onde sempre o caminho será o mesmo: “www.exemplo.com.br/wp-admin“.
Existem diversas formas de bloquear o acesso a esta pasta: “Bloqueio diretamente no servidor, senha para acesso à pasta”, “renomear pasta e alterar alguns códigos do WordPress”, “instalação de plugins”, etc…
A solução é a utilização do plugin chamado Lockdown WP Admin.
Veja como é bem rápido e simples de configurá-lo:
- Vá até o menu Plugins -> Adicionar Novo
- Pesquisa por: Lockdown WP Admin. É o primeiro que aparece. Faça a instalação.
- Após instalado, vá até o menu Lockdown WP em seu painel. (Geralmente é adicionado por último)
- Selecione a opção:”Yes, please hide WP Admin from the user when they aren’t logged in.”
- Escolhe o novo nome da pasta admin do seu site/blog. No exemplo abaixo, escolhi “painel”.
- Clique em “Save Options”
Depois que você salvar as alterações, faça o login normalmente no novo endereço personalizado, o antigo chamado wp-admin não será mais encontrado.
O plugin determina que a antiga pasta “wp-admin” somente seja acessada por quem tem autorização. Sendo assim, ela cria um pasta pasta fantasma para que você possa acessar a parte de login e senha.
Após estar logado, você continua acessando a pasta “wp-admin” normalmente.
Fonte: http://www.fabianoalves.com.br/wordpress/2013/09/proteja-seu-blog-bloqueando-a-pasta-wp-admin/