' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%232aabee'/%3E%3Cstop offset='1' stop-color='%23229ed9'/%3E%3C/linearGradient%3E%3Ccircle cx='120.1' cy='120.1' r='120.1' fill='url(%23a)' fill-rule='evenodd' clip-rule='evenodd'/%3E%3Cpath fill='%23FFF' fill-rule='evenodd' d='M54.3 118.8c35-15.2 58.3-25.3 70-30.2 33.3-13.9 40.3-16.3 44.8-16.4 1 0 3.2.2 4.7 1.4 1.2 1 1.5 2.3 1.7 3.3s.4 3.1.2 4.7c-1.8 19-9.6 65.1-13.6 86.3-1.7 9-5 12-8.2 12.3-7 .6-12.3-4.6-19-9-10.6-6.9-16.5-11.2-26.8-18-11.9-7.8-4.2-12.1 2.6-19.1 1.8-1.8 32.5-29.8 33.1-32.3.1-.3.1-1.5-.6-2.1-.7-.6-1.7-.4-2.5-.2-1.1.2-17.9 11.4-50.6 33.5-4.8 3.3-9.1 4.9-13 4.8-4.3-.1-12.5-2.4-18.7-4.4-7.5-2.4-13.5-3.7-13-7.9.3-2.2 3.3-4.4 8.9-6.7z' clip-rule='evenodd'/%3E%3C/svg%3E)
Не парольте папку /wp-admin — это ломает все ajax-запросы в WordPress
В сети появилось огромное количество публикаций, например, эта, которые объясняют как добавить «новый уровень безопасности» к вашему сайту, запопролив директорию /wp-admin с админкой WordPress. Пожалуйста, не делайте так!
Ваши действия повлекут за собой полную неработоспособность всех ajax-запросов в WordPress для незалогиненных юзеров.
В кодексе WordPress codex чёрным по белому написано:
Note 2: Both front-end and back-end Ajax requests use admin-ajax.php
Запомните, что файл admin-ajax.php также живёт в директории /wp-admin/admin-ajax.php.
Запороливая эту папку, вы полностью ломаете всю публичную ajax-функциональность в WordPress.
Если вам реально нужно защитить папку, то ставьте пароль на нее, исключив admin-ajax.php.
А можете описать как исключить /wp-admin/admin-ajax.php в закрытой папке
Смотрите в соседнем посте — https://www.kobzarev.com/wordpress-2/zashhita-adminki-wordpress-ot-bruteforce-ataki.html