Как защитить сайт WordPress от перебора паролей хакерами?

Самый действенный способ - это сменить адрес входа на уникальный. Для этого надо во всех скриптах, где присутствует адрес входа в администрирование, заменить путь на свой уникальный. Тогда злоумышленники просто не будут знать, по какому адресу перебирать пароль. Есть только одна проблема. После обновления WordPress адрес входа возвращается к стандартному, а потому после каждого обновления процедуру нужно повторять. Вроде бы есть плагины, которые автоматизируют данный процесс, но вручную понадежнее будет, особенно для тех, кто не знает, надежен ли тот или иной плагин и не умеет копаться в коде плагина.

От перебора никак не защитить, да и ни к чему это. А вот от возможности подбора защитить можно и нужно! Тут впрочем работает стандартное правило, длинный пароль, использование букв и цифр, если есть возможность со сменой языка, так же можно добавить символы, тогда злоумышленник методом перебора пароля вряд ли успеет его вычислить в течении жизни.

Раньше можно было бы поставить капчу. Еще, насколько мне известно, можно настроить процедуру входа так, что при неправильном наборе несколько раз пароля, блокируется доступ к админке. Но, почему бы не настроить вход в админку с подтверждением кода по смс? По-моему, это самый актуальный вариант на сегодняшний день.

1. Длинный пароль (буквы разных регистров, цифры, символы)
2. Установка плагина типа Login Atemps или WP Cerber (Второй рекомендую, там можно выставить блокировку IP по количеству попыток ввода, переименования страницы входа, например, web.com/wp-admin/ будет выдавать злоумышленнику ошибку 404, а входить вы будете, например, через web.com/bxod/, отключение вывода имен пользователей и т. д.)
3. Логин не admin или administrator или название (адрес) сайта
4. На папки wp-admin, wp-content и т. д. закрыть доступ средствами .htaccess