Protege tu wp-login.php pero no la carpeta wp-admin
Para evitar los conocidos ataques masivos a los wp-login.php de wordpress, es una buena práctica proteger el acceso a dicho fichero.
Simplemente añadiendo al .htaccess:
# Protect wp-login <Files wp-login.php> AuthUserFile /var/www/example.com/web/.wp-htpasswd AuthName "Private access" AuthType Basic require valid-user </Files>
Puedes generar el fichero .wp-htpasswd utilizando webs como:
http://www.htaccesstools.com/htpasswd-generator/
Es mejor no proteger la carpeta wp-admin, ya que hay procesos ajax que necesitan acceder a su interior para el uso normal de la web.
Hasta pronto!!