Cada vez que un visitante ingresa a tu sitio web, lleva consigo la IP que muestra desde donde está conectándose. Hay veces que detectas que hay ingresos a tu sitio, que dejan SPAM o intentos de acceso a tu web y decides bloquearlos. Hasta antes de la actualización del WordPress, yo utilizaba un plugin llamado Stop Spammers. Pero ahora se ha desactivado y te invitan a utilizar alguna de las herramientas del JetPack que son pagas o sino, desactivar JetPack ( que utilizo para otras cosas)

Si tu presupuesto no es holgado, te invito a crear tu propia lista negra de intrusos o «Blacklist» mediante el archivo .htpaccess

Sólo deberás editar el archivo .htpaccess que se encuentra en el directorio raíz de tu sitio web e ingresar las IP que te estén perjudicando en el siguiente bloque:

<Limit GET POST>
order allow,deny
deny from 5.157.29.43
deny from 196.247.162.53
deny from 196.196.37.235
deny from 185.243.109.253
deny from 23.92.120.38
deny from 23.90.40.62
deny from 23.90.31.202
deny from 107.172.71.70
deny from 107.172.67.190
deny from 172.245.93.172
deny from 138.94.217.121
allow from all
</Limit>

También puedes proteger tus archivos sensibles con la siguiente porción de código:

<FilesMatch "^.*(error_log|wp-config\.php|php.ini|\.[hH][tT][aApP].*)$">
Order deny,allow
Deny from all
</FilesMatch>

Enlace | WordPress.org