Existem várias dicas para aumentar a segurança do seu WordPress, hoje o foco será em proteger contra um acesso via bruteforce na área administrativa do WordPress.
O Loginizer tem uma versão gratuita que já ajuda muito na sua proposta de proteger contra ataques bruteforce do seu projeto em WordPress, outro ponto positivo desse plugin é que ele é bem leve menos de 1MB e não pesará no seu projeto.
O Wordfence é um excelente plugin para a segurança, infelizmente ele não é gratuito e seu custo em dolar pode pesar no projeto, mas em se tratando de aumentar a segurança do seu projeto provavelmente ele é o que possui mais recursos.