Login LockDown es un util plugin de seguridad que les recomiendo utilizar en cualquier blog que utilice WordPress ya que su funcion es protegerlo de ataques de fuerza bruta.

Login LockDown guarda las IP’s y marcas de tiempo por cada intento de conexión fallido y cuando detecta mas de 3 de intentos en un periodo de 5 minutos (valores asignados por default que puedes modificar desde el panel de opciones) desde el mismo rango de IP, entonces el plugin desactiva la función de conexión para ese rango y bloqueará la IP por una hora.

Adicionalmente, tienes la opcion de bloquear directamente rangos de IP desde el panel de opciones del plugin.

Tal como señala Fernando lo mejor es utilizar contraseñas que incluyan mayúsculas, minúsculas, números y caracteres especiales y con esto haremos mas dificil que alguien pueda crackear nuestro wordpress.

Enlace | Login LockDown
Via | Ayuda Wordpress