Думаю, что не только мой сайт подвергается атакам с целью завладения. Поэтому и пишу решение данной проблемы подробно. Я довольно основательно защитил сайт с помощью плагина
Limit Login Attempts — который не дает подобрать пароль и сообщает о каждой попытке взлома на мою почту (ссылка https://ru.wordpress.org/plugins/wp-limit-login-attempts/). Как это выглядит наглядно смотрите вверху на первой картинке к этой статье.
Мой почтовый ящик буквально забит такими сообщениями (по 3000-4000 в сутки). Я пытался дополнительно защитится с помощью плагина WP-Ban — который позволяет банить злодеев по IP и адресам (ссылка https://wordpress.org/plugins/wp-ban/). Но в моем случае хакер зарядил какую-то программу-взломщик на многочисленных прокси ip, и даже со сменой адресов. В общем вносить в ручную все ip, которые используются — сплошной и бестолковый геммор… Сейчас я отмазался от атаки с помощью простого плагина "ЗАЩИЩЕННЫЙ ВХОД" Protected wp-login (ссылка https://wordpress.org/plugins/protected-wp-login/#screenshots).
Этот плагин меняет страницу расположения админки и запароливает её защитным кодом. Атака отбита! Главное — запишите новую ссылку на вашу админку в какой нибудь блокнот, а то сами не попадете в панель управления сайтом.! Удачи!