Voici le code d’un fichier .htaccess pour protéger l’administration de WordPress via un fichier .htpasswd. En effet, il ne suffit pas de bloquer le répertoire wp-admin car si votre site internet utilise des requêtes ajax, celles-ci passent par un fichier admin-ajax.php situé dans ce réperoire. Il faut donc supprimer  l’accès à tout le répertoire wp-admin excepté ce fichier :

AuthName "Protection Administration" AuthType Basic AuthUserFile "/var/www/mon-site/wp-admin/.htpasswd" Require valid-user <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>