Ataque por fuera bruta al wp-config de WordPress

Proteger el archivo wp-login.Php con contraseña en apache

La siguiente configuración hay que añadirla al archivo principal de configuración de Apache o al del virtual host:

<Directory "/ruta/a/raiz/de/wordpress"> 
<Files "wp-login.php"> 
AuthType Basic 
AuthName "Acceso restringido" 
AuthUserFile /ruta/a/htpasswd/configfile 
Require user username 
</Files>
</Directory>

Previamente hay que generar la contraseña para el username, como se explica en este otro tutorial de voragine.net.

Seguridad adicional protegiendo el directorio wp-admin

Para una mayor seguridad hay que proteger además todo el directorio wp-admin y crear una excepción para el archivo admin-ajax.php.

<Directory "/ruta/a/raiz/de/wordpress/wp-admin"> 
AuthType Basic 
AuthName "Acceso restringido" 
AuthUserFile /ruta/a/htpasswd/configfile 
Require user username  
<Files "admin-ajax.php"> 
Order allow,deny 
Allow from all Satisfy any 
</Files>
</Directory>

Tras las modificacions queda reiniciar Apache:

service apache2 restart