Брутят вход в админку

Всем привет. Подскажите как лучше скрыть вход в админку?
Для того, чтобы скрыть вход в админку я использую WP Better Security, в журнале постоянно вижу
http://мойсай.ru/%A7%E6%A7%E0%A7%E2%A7%E5%A7%DE and tried to access http://мойсайт.ru/%A7%E6%A7%E0%A7%E2%A7%E5%A7%DE
Хотел бы знать что это %A7%E6%A7%E0%A7%E2%A7%E5%A7%DE?

Суть скрытия админки в том, что вместо wp-login.php идет другое слово http://мойсайт.ru/secretvhod, так вот я использовал слово из 4-5 букв, но злобный чел брутил их, я сделал 20 букв, через 3 дня он всё равно пробрутил, тогда я психанул и сделал слов из 50 букв, прошла неделю, он ещё не про брутил. Хотел бы выяснить брут ли это? Или другая уязвимость- как он вызывал вход в админку? И вообще стоит ли мне пользоваться таким способом или лучше поставить пароль на wp-login.php?