Para proteger sua área de administração contra hackers, você só deve permitir o acesso ao seu diretório de administração a partir de endereços IP selecionados. Você pode criar um arquivo dot htaccess no diretório onde deseja restringir o acesso a endereços IP específicos.
Por exemplo, se você tiver um blog WordPress instalado em seu diretório principal e fizer login via example.com/wp-admin, crie um arquivo htaccess em /wp-admin/.htaccess e coloque o seguinte código nele. Por favor, não se esqueça de substituir o endereço IP permitido pelo seu endereço IP.
ordem negar, permitir
negar de todos
permitir de SEU-IP-ENDEREÇO-AQUI
Substitua o texto Your-IP-Address-Here pelo seu endereço IP.
Você pode testar isso acessando o diretório wp-admin de outro endereço IP, não mencionado em seu arquivo htaccess.