Смысл блокать IP, если юзер может попробовать с другого устройства, использовать прокси и тд.
Вы же можете просто удалить или переименовать юзера, через которого пытаются залогиниться в админке. Т.е. условно, если у вас стандартный admin, то переименуйте в условного mysiteadmin (это так к примеру).
Также вы можете перенести админку. Вот первый попавшийся мануал
