De wp-login.php is zeer aantrekkelijk voor hackers om op die manier toegang te krijgen tot uw site. Dat doen zij door automatisch veel POST opdracht te sturen naar de wp-login.php tot de juiste is gevonden.
Het is daarom aan te bevelen deze te beveiligen zodat alleen uw ipnummer in kan loggen in wordpress.
Maak in de public_html map een bestand met de naam .htaccess en met deze inhoud:
<Files wp-login.php>
Order Deny,Allow
deny from all
allow from 11.22.33.44
</Files>
Vervang 11.22.33.44 door uw eigen ipnummer, u kunt dat ipnummer opvragen via www.toonipnummer.nl
Maak in de public_html map ook het bestand met de naam 403.shtml. Daarheen wordt de gebruiker namelijk gestuurd als hij geen toegang heeft.