.htaccessが効いているのかどうかはわかりませんが、海外からの不正ログイン防止にはWordPressのログイン画面を変更することをお勧めします。
私も一時期不正ログイン未遂を受けましたが、ログイン画面の変更を行ってからはさっぱりなくなりました。
方法は【WORDPRESS私的マニュアル】様に載っています。
http://elearn.jp/wpman/column/c20121118_01.html
wp-config.phpがある階層の.htaccessに以下のように書いてみてください。
<Files "wp-login.php">
order deny,allow
deny from all
allow from 許可するIPやホスト等
</Files>
これなら確実に403を返します。
wp-adminで制限を掛けてもwp-login.phpにはアクセス可能なので記録が残ってるのだと思います。
そういえばブログ書いてました。
WordPressの管理画面に制限をかける(ver3.5.1)
http://gatespace.jp/2013/05/21/wp-admin-access-restriction-ver3-5-1/
ver3.5.1の時のものですが、現在の最新版でも変わりないかと。
今まで紹介された中で、wp-admin に関しては除外しないといけないファイルが有ります。
みなさんありがとうございます。
無事、不正ログインを回避することができました!
お忙しい中ご回答いただき、ありがとうございます。
