さて、例のロリポ事件後、セキュリティ関係の要望が、お客様からも多く、

crazyboneや2段階認証もあるんですが、あまり、ガチガチにすると使いづらいと文句を言われ・・・^^;

そこで、お手軽にwp-login.phpを隠してしまうプラグインが、ございます。

Login rebuilder

使い方は、いたって簡単。

WordPress私的マニュアル参照

Loginrebuilder

ログインアドレスが変わるだけなので、お気に入り(ブックマーク)さえ変えてしまえば、今まで通りログイン画面が出るので、お客様たちにとっては、こっちの方が簡単で良い。

他にも、Stealth Login Pageというのがある(あった)んですが、

ver4.0.0からはオーソライゼーションコードとリダイレクト設定のみになったようで・・・

StealthLoginPage

ま、パスワードを1つ追加できるだけでも効果はあるかと。

どちらも、公式プラグイン・プラグインの新規追加で検索すればヒットします。