Una de las acciones para conseguir acceder al control del CMS de un sitio web es a través de la url de acceso principal que por defecto cualquier WordPress tiene, https://dominio.com/wp-login.php .
Mediante el uso de una de las técnicas más ruidosas que es la de ataque de fuerza bruta es posible que a través de combinaciones de contraseñas se llega a comprometer la cuenta y acceder a tu panel de edición principal.
Algunas de las opciones que puedes usar para hacerlo son:
Estructura del contenido
MEDIANTE EL USO DE PLUGINS
Pues bien, una de las opciones para poder evitar que esa url de acceso sea la que por defecto el CMS te coloca, es cambiando u ocultando esa url. Una buena forma es por ejemplo mediante el uso de plugins donde te ahorras la configuración desde el core de WP o el servidor (algunos son: WPS Hide Login o iThemes Security )
MODIFICANDO PARTE DEL ARCHIVP FUNCTIONS.PHP
Puedes usar el siguiente código para cambiar la URL de acceso a /wp-login.php a cualquier otra URL que desees:
function login_page_url() {
return home_url('mi-nueva-url-de-acceso');
}
add_filter('login_url', 'login_page_url');
USO DE REDIRECCIONES DESDE EL ARCHIVO .HTACCESS
Usa una regla de redirección en tu archivo .htaccess. Puedes usar una regla de redirección para redirigir a cualquier otra URL cualquier intento de acceder a /wp-login.php. Aquí tienes un ejemplo de cómo hacerlo:
RewriteEngine On
RewriteRule ^mi-nueva-url-de-acceso$ /wp-login.php [L]
Fuente: AyudaWP