Wp-adminフォルダの保護 - 目的重要性？

WordPressサイトを保護する方法を理解しようとしています。私が理解していない1つのセキュリティタスクは... "wp-adminフォルダ"を保護することがどれほど重要ですか？ たとえば、ログイン試行回数を制限することが非常に重要であると考えます。

Wp-adminフォルダを保護する目的は何ですか？ハッカーがあなたのWordPressダッシュボードに侵入するのを防ぐためですか？ しかし、あなたがwp-login.phpを保護しているとしたら、ハッカーはどうやってダッシュボードに侵入するのでしょうか？

<Files wp-login.php>
order deny,allow
deny from all
allow from xxx.xxx.x.x
</Files>

"コードA"を使用する場合は、フロントエンドAJAX機能とホワイトリストinstall.cssをホワイトリストに追加する必要がありますか。

"コードA" - wp-adminフォルダへのアクセスを制限する

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
allow from xx.xx.xx.xxx
</LIMIT>

。
.
「コードA」と「コードB」の違いは何ですか。どちらか一方、または両方を同時に使用しますか？
.

「コードB」 - wp-adminディレクトリの保護

1   # enable basic authentication
2   AuthType Basic
3   # this text is displayed in the login dialog
4   AuthName “Restricted Area”
5   # The absolute path of the Apache htpasswd file. You should edit this
6   AuthUserFile /path/to/.htpasswd
7   # Allows any user in the .htpasswd file to access the directory
8   require valid-user




Allow front end Ajax functionality


Some WordPress plugins use Ajax functionality in WordPress.  
This means that such plugins might need access to the file admin-ajax.php  
To allow anonymous access to such file for the WordPress plugins to function,  
add the below to .htaccess  

1   <Files admin-ajax.php>
2       Order allow,deny
3       Allow from all
4       Satisfy any
5   </Files>



Update: /wp-admin/css/install.css is also sometimes needed on the frontend,  
you should whitelist that as well. Here's the necessary configuration 
to whitelist a file in a password protected location in lighttpd:


$HTTP["url"] =~ "^\/wp-admin\/.*" {
    $HTTP["url"] !~ "^\/wp-admin\/(admin-ajax\.php|css\/.*)" {
        auth.require = (
            "" => (
                "method" => "basic",
                "realm" => "Password protected area",
                "require" => "user=theuser",
            ),
        ),
    },
},