Всем привет. Много постов на форуме с вопросами , как защитить админку и как защитится от спама. В сети много разных советов, плагины, без плагинов, возможностями самого Wodpress. Я же предлагаю два простых плагина, пользуюсь ими не один год и все веригуд.
1. Первый плагин Captcha Code, добавляет капчу на страницу регистрации, авторизации и в комментарии (можно выбирать где показывать, а где нет). Спам не проходит на 99,9%, проходит тот, который добавлен в ручную, но это очень редко.
Берем плагин здесь https://wordpress.org/plugins/captcha-code-authentication/
2. Второй плагин для защиты страницы админки, wSecure Authentication. Плагин добавляет секретный ключ (выбранный вами) в урл админки. Пример http://site.com/wp-admin/?sekret, и если кто то захочет открыть страницу по адресу http://site.com/wp-admin то он будет перенаправлен на любую страницу, которую вы укажете в настройках плагина. Все, ваша админка закрыта от перебора, да и вообще от чего угодно.
Берем здесь https://wordpress.org/plugins/wsecure/

Проще всего устанавливать со страницы плагинов в админке с поиском по названию.