Как логин возможен, если я запрещаю страницу входа через .htaccess с разрешением ip

Я запускаю сайт WordPress с плагином AIO WP Security & Firewall, который сообщает мне, если есть неправильные попытки входа в систему.

/ wp-admin содержат .htaccess, где я устанавливаю:

order deny,allow deny from all allow from 123.123.123.123 // my IP 

Я по-прежнему получаю сообщения от AIO Plugin, что кто-то пробовал логин со странным именем пользователя с другого IP-адреса.

Есть ли другой способ, как получить страницу входа в систему, чтобы проверить подлинность, отличную от / wp-admin?

Solutions Collecting From Web of "Как логин возможен, если я запрещаю страницу входа через .htaccess с разрешением ip"