Смысл блокать IP, если юзер может попробовать с другого устройства, использовать прокси и тд.
Вы же можете просто удалить или переименовать юзера, через которого пытаются залогиниться в админке. Т.е. условно, если у вас стандартный
admin, то переименуйте в условного
mysiteadmin (это так к примеру).
Также вы можете перенести админку. Вот первый попавшийся
мануал 
