En principio, el simple hecho de que a la página de inicio de sesión de WordPress se acceda por defecto a través de la URL de ejemplo mi-dominio.com/wp-admin no significa que la seguridad de tu proyecto de WordPress esté comprometida. Si has cambiado los datos de login de administrador, solo tú podrás iniciar sesión como administrador de WordPress.
El gran problema de la URL por defecto es que llama la atención de los ciberdelincuentes: solo se tarda unos segundos en determinar si tu sitio web está basado en WordPress y con la misma rapidez se puede comprobar si sigues utilizando la URL estándar convencional para tu proyecto. Con el método de Brute Force u otros patrones se podría iniciar un ataque a tu información de login.
Por tanto, un login de administrador WordPress individualizado es muy recomendable y se consigue de forma rápida y sencilla con los plugins de WordPress correspondientes.