estoy de acuerdo con TMeister, tu problema no se soluciona con un captcha porque el problema es que estas teniendo acesos no autorizados a tu sitio. Lo que pedias tendría sentido en un blog con el registro abierto.

Añadiria, si puedes cambia TODAS las claves, no solo del usuario admin si no tambien de la base de datos y ftp. Y el nombre del usuario admin, que ni sea admin, ni administrator, ni nada demasiado obvio. Es mas, hay una regla de seguirdad que es que el usuario admin no deberia ser autor, porque su nombre de usuario sale en su pagina de autor. Lo ma seguro es tener un admin que solo es eso, admin, y que no postea nunca, y un usuario autor, que es quien pone los contenidos. ASi de comprometerse la seguiridad de uno de ellos, sererá del autor, no del admin.

Por cierto, igual te resultan interesantes los plugins ithemes security y wordfence.