Si tienes un pequeño blog, puedes pensar que una contraseña segura o una autenticación de dos factores no es tan importante.
Sin embargo, esto es una falacia: incluso un blog poco poco sólo unas docenas de accesos al día es lo suficientemente en el foco de los "hackers" que hay varios intentos de acceso al día diariamente.
Usando un plugin de fail2ban (yo uso https://wp-fail2ban.com/), se pueden registrar los intentos de acceso fallidos y bloquear las direcciones IP desde las que se originan los ataques.
En mi configuración, las direcciones IP se bloquean completamente durante 24 horas después de dos intentos en un período de dos horas. El bloqueo no sólo se aplica a la zona de acceso, sino a todas las visitas a la página.
Si no tiene la posibilidad de usar fail2ban para WordPress, debe seguir un mínimo de instrucciones de seguridad: el nombre de usuario no debe ser necesariamente "admin", "root", "Administrator", la contraseña debe tener al menos 10 caracteres, incluyendo caracteres especiales y números, y los permisos de archivo para WordPress deben ser lo más restrictivos posible. Para el último punto hay un muy buen manual sobre binary-butterfly.de: Permisos de archivo: ¿por qué en realidad?
¿Cuál es su experiencia? ¿Su sitio web ha sido alguna vez víctima de un ataque de hackers? ¿Qué mecanismos de seguridad utiliza? ¡Estaría encantado de hacer comentarios!