セキュリティ対策としてWordPressのログインページのURLを変更する方法はよく利用されます。

ですが、ログインページURLを変更しただけではあまり意味がないかもしれません。詳しくは下記トピック参照。

https://ja.wordpress.org/support/topic/%E3%80%8C-wp-admin%E3%80%8D%E3%81%8B%E3%82%89%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E7%94%BB%E9%9D%A2%E3%81%B8%E3%81%AE%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E3%82%92%E3%81%95%E3%81%9B/

つまり、ログインページURLを変更しても、管理画面への直接アクセス（wp-adminなど）をするとログインページにリダイレクトしてしまうということです。

URL変更の意味とは・・・。

上記トピックにのっていた対策が有効なようです。

https://stackoverflow.com/questions/42419242/disable-wp-admin-to-wp-login-canonical-redirect-wordpress

気をつけましょう。