Davon wird auf diversen Seiten abgeraten, weil scheinbar keine saubere Trennung zwischen der Blog-Oberfläche und dem wp-admin Verzeichnis gibt.

Moin!

Bei einem sauberen Wordpress schon. Plugins oder anderer Stuff, welcher das aufhebt, sollte deinstalliert werden, weil sich wordpress inzwischen dank der "ruhmreichen" Tätigkeit einiger Hobbyprogger zur Wurm- und Virenschleuder Nr. 2 (nach Installationen) nach Windows bzw. Nr. 1 (nach Infektionsverbreitung) entwickelt hat.

Im Moment geht es nur darum, Bruteforce-Attacken auf den Login zu unterbinden.

Hm. Da genügt htaccess alleine aber nicht. Auch htaccess ist vom Prinzip her Bruteforce-anfällig. Wenn es nur darum geht würde es wohl schon helfen mit einem einfachen sleep die Antwort der wp-login.php um 1 Sekunde zu verzögern. Bruteforce braucht bei guten Passwörtern sehr viele Versuche...

Jörg Reinholz