Protección con .htaccess y .htpasswd:

  1. Crea un archivo .htpasswd:
    Puedes usar htpasswd generator online para crear un usuario y contraseña encriptada.
    Guarda este archivo fuera del directorio público (por ejemplo: /home/usuario/.htpasswd).

  2. Edita tu archivo .htaccess:
    Abre el .htaccess en la raíz de WordPress o crea uno en el mismo directorio que wp-login.php con este contenido:

    <Files wp-login.php>
    AuthType Basic
    AuthName «Restricted Access»
    AuthUserFile /full/path/to/.htpasswd
    Require valid-user
    </Files>

    ⚠️ Reemplaza /ruta/absoluta/a/.htpasswd con la ruta completa donde guardaste el archivo .htpasswd.

  3. Guarda y prueba:
    Ahora al acceder a wp-login.php, te pedirá usuario y contraseña antes de mostrar la pantalla de login.