Защита админки от доступа с чужого IP

http://httpd.apache.org/docs/1.3/howto/auth.html

Самый простой способ

в .htaccess в корне сайта вначале добавить

<Files wp-login.php>
Deny from all
Allow from 100.100.100.100
</Files>

тоже самое можно сделать и в wp-admin: – создать .htaccess с содержанием

Deny from all
Allow from 100.100.100.100

вместо 100,100,100,100 пишем свой ИП

а вот еще примочка – http://wordpress.org/extend/plugins/stealth-login/ – можно придумать свои адреса для входа и выхода вместо стандартного wp-login.php

ещё способ:
создать в корне файл ip-blacklist.php с содержанием:

<?php

$ip = $_SERVER['REMOTE_ADDR'];
$bl = array();

$header = '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr" lang="ru-RU">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
</head>
<body>
';
$footer = '
</body>
</html>';

for ($i=0; $i < count($bl); $i++) {
  if($ip == $bl[$i]) { die($header."<p>Извините, но ваш IP заблокирован: $ip</p>".$footer); }
}

$bl, как понимаете, забиваете IPшниками врагов. в обратном случае, создаете "белый список" и добавляете отрицание в условие проверки.
и, не забудьте подключить его к файлу wp-config или admin строкой require_once(ABSPATH.’ip-blacklist.php’);

я так баню на доступ к сайту, код рабочий, проверено на людях (гы 🙂 )

отличный плагин, который все сделает сам (управление из админки)
http://wordpress.org/extend/plugins/askapache-password-protect/

как же фигово, когда английский язык на пользовательском уровне (((
эх, спасибо всем! буду разбираться…
…."А времени у нас много!"