Wordfenceを使うと簡単な設定でブラックリストに登録されているIPからのWPサイトへのアクセスをリアルタイムでブロックできる。 プラグインのダッシュボードから不正ログインを試みたIPのアクセス履歴、アクセスをブロックしたIPの履歴を確認できる。
Wordfence

スパムコメント対策としてはreCAPTCHA（Googleのサービス）は有効な選択肢。コメント投稿処理にGoogleのAPIから返されるトークンのチェックを埋め込むと簡単に実装できる。これはWordPresに限らず利用できる。
recaptcha