Para proteger sua área de administração de hackers, você deve permitir acesso ao seu diretório de administração somente de endereços IP selecionados. Você pode criar um arquivo dot htaccess no diretório onde deseja restringir o acesso a endereços IP específicos.

Por exemplo, se você tem um blog WordPress instalado em seu diretório principal e faz login via example.com/wp-admin, você deve criar um arquivo htaccess em /wp-admin/.htaccess e colocar o seguinte código nele. Por favor, não se esqueça de substituir o endereço IP permitido pelo seu endereço IP.

order deny, allow
deny from all
allow from YOUR-IP-ADDRESS-HERE

Substitua o texto Your-IP-Address-Here pelo seu endereço IP.

Você pode testar isso acessando o diretório wp-admin de outro endereço IP, não mencionado no seu arquivo htaccess.