Benim worpdresslerde genelde kullandığım .htaccess şöyle:
Alıntı
#DIZIN LISTELEMEYI ENGELLE
Options All -Indexes
#wp-config.php ERISIM ENGELLEMESI
<files wp-config.php>
order allow,deny
deny from all
</files>
#SUNUCU SURUM IMZALARINI KALDIR
ServerSignature Off
#ADMIN PANELI SIFRELE
ErrorDocument 401 default
AuthUserFile /home/user/.htpasswd
AuthName "Blog"
AuthType Basic
<Files "wp-login.php">
require valid-user
</Files>
.htpasswd dosyası oluşturucu:
http://www.htaccesstools.com/htpasswd-generator/