С една дума: лесно. С повече думи:
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} wp-admin/
RewriteCond %{QUERY_STRING} !SECRET
RewriteRule .*.php [F,L]
RewriteCond %{QUERY_STRING} !YOURSECRETWORDHERE
RewriteRule ^secret_room/(.*) wp-admin/$1?%{QUERY_STRING}&SECRET [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Накратко горните редoве скриват истинската директория, в която се намира админ панела на WordPress, и я правят достъпна на друг адрес – в случая /secret_room/.
П.С. Практиката показа, че е добре при по-сложни размествания в админ панела да се “изключва” тази защита.
Друг вариант е да се разреши достъпа само до определени IP-та, разбира се не винаги е удобно
По-скоро ми харесва твоята идея – ограничаване твърдо по IP.
Използването на пароли в публични мрежи си позволявам само на моя лаптоп и то само ако мога да си пусна VPN-а.