Asegurar el ingreso a wp-admin en WordPress a travez de .htaccess
Una de las mejores opciones es que el acceso al area administrativa de WordPress ( wp-admin / wp-login ) sea solo a travez de tu IP, para esto hay que modificar el archivo .htaccess en la carpeta publica (public_html) donde se encuentran tus carpetas de WordPress.
Primero tenes que saber tu IP publica, podes verla a través de esta pagina https://www.whatismyip.com/
Agregar estos codigos a tu Archivo .htaccess
# Bloquear acceso a wp-admin
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
Donde esta linea reemplazas con tu IP: “RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$”
por ejemplo si mi IP es 192.32.32.32 la linea modificada quedaria asi:
RewriteCond %{REMOTE_ADDR} !^192\.32\.32\.32$
Luego la guardas, y ya esta.
Podes probar ingresar a travez de algun proxy en linea , no deberia ingresar.