Для защиты от перебора паролей к wp-login.php можно воспользоваться HTTP Basic Authentication. Это дополнительный уровень безопасности, хотя атака может быть направлена и на HTTP Basic Authentication
Чтобы защитить авторизацию wp-login.php от перебора, выполните следующие действия:
1. Создайте файл .htpasswd используя сервис htpasswd generator.
2. Поместите его в корневую директорию, рядом с файлом .htaccess .
3. Добавьте в файл .htaccess следующие строки
## Stop Apache from serving .htpasswd files
<Files ~ "^\.ht"> Order allow,deny Deny from all </Files>
<Files wp-login.php>
AuthUserFile ~/.htpasswd
AuthName "Private access"
AuthType Basic
require user narayanprusty
</Files>
Однако здесь есть несколько подводных камней:
1) Если у сайта несколько авторов, то у Вас не получится дать каждому автору свой пароль к HTTP Basic Authentication. Он будет один для всех.
2) Возможно, что робот или человек сможет подобрать оба пароля.
3) В случае, если подбор пароля идет с высокой интенсивностью, может создаться повышенная нагрузка на сервере, так как веб-сервер будет создавать процессы на проверку полномочий пользователя.