Au lieu d’installer des plugins pas toujours bien maintenus pour protéger l’administration de votre site WordPress des accès indésirables, voici une petite astuce toute simple.
Le but est d’activer une authentification supplémentaire sur la page de login de votre panel WordPress.

L’avantage est que vous pouvez ainsi utiliser les fonctions de monitoring de  Fail2Ban pour bannir les robots tentant d’accéder à votre back-office.

Editez le fichier .htaccess situé à la racine de votre site et ajoutez simplement :

<FilesMatch "^(wp-login)\.php$">
AuthType Basic
AuthUserFile /path/to/your/.htpasswd
AuthName "Double Authentification Admin WP"
require valid-user
</FilesMatch>