Para proteger sua área de administração contra hackers, recomendamos que você permita o acesso apenas de um endereço IP selecionado ao seu diretório de administração. Você precisa criar um arquivo .htaccess no diretório onde deseja restringir o acesso a endereços IP específicos.
Por exemplo, se você tiver um blog WordPress instalado em seu diretório principal e efetuar login via example.com/wp-admin, você deve criar um arquivo .htaccess em /wp-admin/.htaccess e deve colocar o seguinte código em isto. Não se esqueça de substituir o endereço IP permitido pelo seu endereço IP.
order deny, allow deny from all allow from YOUR-IP-ADDRESS-HERE(Substitua o texto “ YOUR-IP-ADDRESS-HERE ” pelo seu endereço IP)
Você pode testar isso acessando seu endereço IP /wp-admin de outro endereço IP, que não é mencionado em seu arquivo .htaccess.