Han habido muchos tutoriales respecto a proteger el  /wp-admin/ con contraseña pero lo cierto es que esta es una mala costumbre debido a que los códigos añadidos para agregar la contraseña impedirán las peticiones a admin-ajax.php y admin-post.php.

Proteger con contraseña el wp-admin permitiendo las peticiones AJAX..

Es importante recordar que admin-ajax.php está dentro /wp-admin/ y por ello es que se presentan estos inconvenientes; pero WordPress es una plataforma muy flexible y por suerte existe una forma de proteger con contraseña /wp-admin/ permitiendo las peticiones AJAX, para ello se debe pegar el siguiente código en el .htaccess :

AuthType Basic
AuthName "Página protegida"
AuthUserFile /home/.htpasswd
 
Require valid-user
<Files admin-ajax.php>
 Order allow,deny
 Allow from all
 Satisfy any
</Files>
<Files admin-post.php>
 Order allow,deny
 Allow from all
 Satisfy any
</Files>
<Files "\.(css|gif|png|js)$">
 Order allow,deny
 Allow from all
 Satisfy any
</Files>

Con este código se protege el wp-admin pero no bloquea el admin-ajax.php y admin-post.php, así como tampoco se limita el acceso a los archivos css/gif/png/js.

Ya solo queda generar el archivo .htpasswd (muy recomendable hacerlo desde la web htaccesstools), de ahí lo subes a la raíz de tu servidor -no olvides adaptar el anterior código a la ruta donde estará alojado tu archivo .htpasswd-.

Vía/Ayudawp