Ich nutze dasselbe Plugin. Teilweise brachen wahre Login-Wellen über meine Seite herein. Bislang hat alles gehalten. Das Schlimmste waren die zweihundert Hinweis-Mails. Aber das kann man ja alles umändern in den Optionen.
Neben Admin sollte auch kein Contributor-Name und auch nicht die Domain als Login verwendet werden. Das wurde bei mir oft probiert.