Una de las mejores opciones es que el acceso al area administrativa de WordPress ( wp-admin / wp-login ) sea solo a travez de tu IP, para esto hay que modificar el archivo .htaccess en la carpeta publica (public_html) donde se encuentran tus carpetas de WordPress.

Primero tenes que saber tu IP publica, podes verla a través de esta pagina https://www.whatismyip.com/

Agregar estos codigos a tu Archivo .htaccess

# Bloquear acceso a wp-admin
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Donde esta linea reemplazas con tu IP: “RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$”

por ejemplo si mi IP es 192.32.32.32 la linea modificada quedaria asi:

RewriteCond %{REMOTE_ADDR} !^192\.32\.32\.32$

Luego la guardas, y ya esta.

Podes probar ingresar a travez de algun proxy en linea , no deberia ingresar.