Erst mal – einfach zum Nachdenken: Hacker in Bezeichnung herkömmlichen Sprachgebrauchs des Journalismus sind Einbrecher in ein Computersystem, aber richtig: eigentlich, Hacker-Cracker. Die alleinige Bezeichnung Hacker ist sinnbildlich für Begriff Hacker-Cracker. Dieser entspringt vermutlich allein des Journalismus. Der Begriff "Hacker" ist für Leute zu interpretieren, welche sich als, ich sage mal, Computerfreaks (entschuldigt bitte den saloppen Begriff! ;-) sinnvollen wie ernsthaften Aufgaben widmen* —

^{*… aber auf Niveau versteht man sowieso Hacker als Programmierer.} 

Plug-in 
Limit Login Attempts

Hinweis: Insofern die Erweiterung WP-Jetpack installiert ist, können falsche Anmeldeversuche durch aktiviertes Protect geschützt werden. Desselben ist das auch im Plug-in Ninja Firewall dabei. Somit ist bspw. hier auf wegerl.at 'Ninja Firewall' aktiv.

(Übersetzung Google)
Beschreibung originär Plug-in Limit Login Attempts:

Beschränken Sie die Anzahl der Anmeldeversuche sowohl über die normale Anmeldung als auch über auth. Cookies.

Standardmäßig erlaubt WordPress unbegrenzte Anmeldeversuche entweder über die Anmeldeseite oder durch das Senden spezieller Cookies. Dies ermöglicht, dass Passwörter (oder Hashes) mit Brute-Force gebrochen werden mit relativer Leichtigkeit.

Limit-Anmeldeversuche blockiert eine Internetadresse, um weitere Versuche zu machen, nachdem ein bestimmter Grenzwert für Wiederholungen erreicht wurde, was einen Brute-Force-Angriff erschwert oder unmöglich macht.

Eigenschaften

• Beschränken Sie die Anzahl der Wiederholversuche bei der Anmeldung (für jede IP). Völlig kundengerecht.
• Beschränken Sie die Anzahl der Anmeldeversuche mit auth cookies auf die gleiche Weise.
• Informiert Benutzer über verbleibende Wiederholungen oder Sperrzeit auf Login-Seite.
• Optionale Protokollierung, optionale E-Mail-Benachrichtigung
  Handles-Server hinter Reverse-Proxy.
• Es ist möglich, IPs mit einem Filter zu whitelistieren – aber das solltest du wohl nicht Aufrechterhalten.

Plug-in
Antispam BEE

Das Plug-in Antispam Bee, sich Danks sehr guter und deutscher Beschreibung, wie von selbst versteht.

Bevor man der Website den Suchmaschinen aufschließt, möchte die Empfehlung beherzt sein, einen entsprechenden Schutz aufzubauen, weil wenn man schon erfolgreichen Ziels von Spam geworden, dessen die Spams sich anhäufen können.

… und mit der Pflichtlektüre Antispam Bee richtig konfigurieren perfekt einzustellen ist.

Bemerkung:

Im Ablauf der Einstellung unter Erweitert „Bei definierten Spamgründen sofort löschen“ (Option: "CSS Hack" und "Unausgefüllte Felder") sind Aufrufs der Website über Backend die Beitrags-Blogseite auch Backends ohne Headerleiste (und keiner Option von Bearbeitung :-) – auch nach Löschung der Caches nicht funktioell, aber nach Löschung des 'Browsers-Verlauf und Webseitendaten' wieder okay.

Cracker, Spammer: das ist ein … ich lasse das Dichten mal, mit „aufrichtiger Danksagung“  an die Ersteller solchen Plug-ins! – gut sein.