если регистрация на сайте закрыта, то в .htaccess можно оставить только себе доступ к wp-login.php — лично я делаю именно так. но многие предпочитают плагинами переименовать wp-login.php, чтобы боты не знали куда долбиться.
Усильте шифрование паролей с помощью плагина Password bcrypt https://wordpress.org/plugins/password-bcrypt/
и на кой черт?
wordpress по умолчанию генерирует весьма сложные пароли, которые перебором хрен подберешь. тут вопрос не во взлома\подборе пароля, а в том, что это вызывает нагрузку на сервер.
Все верно очень сильно грузится сервер.
На 1 сайте регистрация обязательна.
на 2-х остальных этот вариант подходит идеально.
@flector, Скажи пожалуйста что бы я не тупил сильно что именно прописать надо в .htaccess что бы доступ можно оставить только себе и еще для нескольких IP?
<Files "wp-login.php">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</Files>
Как всегда выручаете. Спасибо @flector
