WordPressは利用者が最も多い人気のCMSですが、利用者が多い分、攻撃の対象とされることが多いです。
デフォルトではログインページは wp-login.php になっていますので、そのまま使用しているとログイン名とパスワードをbrute force attack等の総当たり攻撃をされれば、ログインされサイトを改竄されてしまうかもしれません。
wp-login.php の名称を変えれば、WordPressで運用していることに気付かれないかもしれませんし、気付かれてもログインページを探し出すことが困難になります。

プラグインを使用せずに、wp-login.phpより名称を変更する方法です。
ブラウザより http://–URL–/wp-login.php に接続すると not found となり、
http://–URL–/wp-login.php?12345 がログインページとなる方法を紹介します。

–URL– の部分は、あなたのwebサイトのアドレスにしてください。
12345 の部分は、wp-login.php?12345の部分がお好みの文字列になるよう設定してください。

WordPressが置いてあるディレクトリの .htaccess に設定します。

9から28行目を追記しています。

以上で、http://–URL–/wp-login.php?12345 がログインページとなります。