Как добавить в ЧС хакера, который активно пытается взломать сайт WordPress?

Есть IP адрес этого товарища? Вы можете его занести в черный список при помощи плагина WP-Ban. Найти его можете в загрузке плагинов Вордпресса, то есть:

Это самый простой способ загрузки плагина и самый безопасный.

Активируйте плагин, в настройках есть поле, куда вы можете вписать айпишник злоумышленника или подсеть, ели IP динамический

Вы можете настроить надпись, которая будет выдаваться посетителю, который забанен, а так же имеет статистику, которая покажет сколько раз входил нежелательный посетитель. Подробнее тут.

Сама пользовалась, вещь хорошая. IP адрес запросила у хостера, просто задала вопрос какой сайт задает нагрузку, дали распечатку с айпишниками мародера. Только не заблокируйте поисковые системы, сайт просто перестанет индексироваться. И обязательно включите кеш (плагин суперкеш), поможет снизить нагрузку и значительно усложнит задачу взломщику (эдак процентов на 90)