Um solche Angriffe gut abzuwehren, können Sie sich ein Plugin installieren, was die Login Datei wp-login.php in eine Datei Ihrer Wahl umbenennt. Die angemeldeten User müssen dann über den neuen Namen des Loginfeldes informiert werden.

Damit kommt ein Hacker erst gar nicht zu der Möglichkeit, mit falschen Passwörtern den zugriff zu Ihrer Webseite zu versuchen.

Das Plugin heißt rename-wp-login.
(http://wordpress.org/plugins/rename-wp-login/)