Wordpress es una herramienta para hacer páginas web rápidas y sencillas, pero tiene la gran desventaja de que es muy inseguro y propenso ataques.

Uno de estos ataques es tratar de entrar por medio de ataque de fuerza bruta a tu login de wordpress wp-login.php.

Para evitar esto debes seguir los siguientes pasos en tu cuenta de hosting

1.- Hacer un archivo con un password encriptado en tu directorio raiz de tu cuenta de hosting ( No en el public_html, el directorio raiz es /home/usuario )

• Entrar a https://hostingcanada.org/htpasswd-generator/ y generar un usuario y contraseña

• Copiar el usuario y contraseña encriptado a tu archivo .wpadmin Ej. usuario:$apr1$utxqvbgf$vWFJT690oxxCdhB8SqnAx/
• Subir tu archivo .wpadmin a tu carpeta raiz de tu cuenta de hosting /home/usuario

2.- Activar esta capa de seguridad en el .htaccess

• En la misma ubicacion de /home/usuario verificar si ya hay un .htaccess, si no hay crear el archivo, si si existe abrirlo
• poner el siguiente código dentro del .htaccess

ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"

AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user