Rst0

в файле wp-login.php после <?php
можно вставить такой код

if($_SERVER['REMOTE_ADDR']) =='127.0.0.1') { // ip для примера
die('доступ закрыт');
}

Все запросы, кроме существующих файлов и папок будут на index.php

<IfModule mod_rewrite.c>
 # Запускаем движок замены
RewriteEngine on
# Не применять к существующим директориям
RewriteCond %{REQUEST_FILENAME} !-d
# Не применять к существующим файлам файлам
 RewriteCond %{REQUEST_FILENAME} !-f
# если запрашиваемый объект с дописанным расширением php - файл
# RewriteCond %{REQUEST_FILENAME}\.php -f
# делаем замену с дописыванием .php
# RewriteRule ^(.*)$ $1.php
# или Редирект всех запросов на index.php
# RewriteRule .* index.php [L]
RewriteRule ^(.*)$ index.php?url_param=$1 [L,QSA]
</IfModule>