帮助解决感知的安全问题

你好。我已经使用WP多年了，它仍然满足了我对许多网站的所有需求。有一件事我总是很小心，而且相当偏执，那就是总体安全，我很感激你的反馈。

我有一个使用6.3的网站和一个来自Kadence的主题；一切正常，没有问题。

对于这个特定的站点，我安装了Wordfeence（免费），并且每天都有人/bot尝试使用常用用户名等（admin、sitename等）登录。

我已将Wordfeence配置为在一次登录失败后锁定任何帐户，然后在2天内不启用下一次尝试。据我所见，他们没有进入，但这导致了数百封电子邮件，Wordfence日志很快就被填满了。我看不到对性能或稳定性的影响。

我浏览并屏蔽了IP的所有位置（出于某种原因，这些位置几乎都来自印度或美国菲尼克斯。

有什么小费吗？我想重命名wp-login/wp-admin，但是我已经在一个更旧的版本上尝试过了，并且导致了一些问题，这意味着我必须恢复一些站点。