저는 내 IP 외에는 워드프레스 로그인 페이지에 접속하지 못하도록 차단하고 있습니다. Apache 서버의 경우 다음과 같은 코드를 .htaccess 파일에 추가하면 특정 IP만 로그인이 허용됩니다.
<Files wp-login.php> Order Deny,Allow Deny from All Allow from 175.123.456.78 </Files>
로그인하는 사용자가 몇 명 안 되면 위와 같은 코드를 사용하여 특정 IP만 접속이 허용되도록 하는 것이 좋습니다. IP는 여러 개를 계속 추가할 수 있습니다("워드프레스 보안 강화하기" 참고).
그런데 문제는 Bluehost나 Siteground와 같은 해외 호스팅에서 서브 디렉터리에 별도의 워드프레스를 설치하고 도메인을 연결할 때, 해당 도메인에 대해서는 모든 사용자가 로그인되도록 허용해야 할 때 발생합니다. 루트에 위와 같은 코드를 추가하면 하위 디렉터리에서도 특정 IP만 로그인이 가능해집니다.
이 경우 다음과 같은 코드를 서브 디렉터리 내의 .htaccess 파일에 추가하면 됩니다.
# Allow access to sub directory
<Files wp-login.php>
allow from all
</Files>