При этом надо НЕ добавлять новое имя админки в список исключений в роботс.txt, откуда оно сразу станет известно злоумышленникам.
В файл .htaccess нужно добавить строку:
Deny from 3 4 6 7 8 9 11 12 13 14 15 16 17 18 19 20 21 22 24 25 26 28 29 30 32 33 34 35 38 40 41 43 44 45 47 48 51 52 53 54 55 56 57 58 59 60 61 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 140.92 140.96 140.109 140.138 163.13 163.32 180 192.192 196 202 203 210 211 214 215 218 219 220 221 222
Что моментально отсечет всех хакеров из Африки и Юго-Восточной Азии.
Если у админа выделенный IP или несколько извсетных IP, то в .htaccess в админке нужно добавить что-то вроде:
Order deny,allow
Deny from all
Allow from 1.2.3.4
Allow from 2.3.4.5
По числу разрешенных IP (естественно, указав правильные значения)