Предотвратить атаки на WordPress сайт

Сайт на Wordpress атакуют, используя различные способы: попытки входа в админку, через формы обратной связи, через некоторые php файлы (вроде wp-config и wp-login), а также через плагины. Нужна помощь тех, кто уже сталкивался с такой проблемой, поэтому в откликах прошу описать свой опыт решения подобных задач, а также в принципе опыт работы с WP. А также указать примерную цену