Você pode tomar várias precauções para melhorar a segurança do seu site em WordPress. Se o site tem poucos administradores e não dá acesso a usuários mais leigos, pode ser uma boa idéia remover a mensagem de erro da tela de login. Assim você garante que se alguém tentar forçar um login não vai saber se um determinado usuário existe ou não.
Veja no exemplo abaixo as mensagens que o WordPress apresenta quando você digita um nome de usuário não cadastrado e quando você erra a senha de um usuário que existe. Assim é fácil saber se o usuário administrador está cadastrado, por exemplo, e forçar as senhas mais óbvias como nome, data de nascimento, etc.
Para ocultar essa mensagem de erro basta acrescentar o seguinte código ao seu arquivo functions.php:
// Esconde a mensagem de erro na tela de login add_filter('login_errors',create_function('$a','returnnull;'));
Aliás, ter um usuário admin na sua instalação nunca é uma boa idéia, justamente por ser óbvio demais. Quando for fazer a instalação escolha outro nome de usuário, e se a sua instalação já foi feita você pode criar outro administrador e excluir o admin.
Esse código foi testado para a versão atual do WordPress, que na publicação deste post é a 3.5.1.