La page wp-login.php est une cible classique pour les robots qui tentent des mots de passe en masse.
La masquer ou la deplacer ne remplace pas un mot de passe fort ni la double authentification, mais cela diminue le bruit automatise et certaines tentatives triviales d'attaque.
Avant toute modification, assurez-vous de garder un moyen clair de retrouver l'URL de connexion et testez-la apres changement pour ne pas vous bloquer vous-meme.