Wp-login.phpをまったく使わずにログインする方法はありますか？

私はWPインストールを持っていますが、これはここ数日でブルートフォースログインの試みによって妨害されています。

このサイトには、ログイン試行回数制限プラグインがインストールされています。そして、私がロックアウトについての頻繁な通知を受け始めたとき、私はwp-login.phpを介してすべてのIPをブロックするために、1つの場所からwp-adminファイルと.htaccessにのみアクセスするので決定しました。私は例外リストから自分のIPアドレスを削除することによって.htaccessブロックをテストしました、そしてそれは確かにwp-login.phpへのアクセスをブロックします。したがって、それはその側面から機能するように見えます。

ただし、IPがブロックされている場合でも、[ログイン試行の制限]はIPからの（頻繁な）ロックアウトを報告し続けます。 .htaccessブロックが配置されていると、最初はwp-login.phpスクリプトに到達することは不可能であるべきであるように思われるので、私はこれが奇妙だと思いました。ログイン試行がプラグインによって処理される限りはもちろん。

それで私は別の実験を試みました：すでにWPにログインしている間、私はwp-login.phpの名前をwp-login.xyzに変えて、スクリプトが完全に実行されるのを無効にしました。ログインスクリプトが完全に無効になっていても、ログインが試行されIPがロックアウトされていることに気付きました。

それから私はおそらく誰かが認証クッキーを持っていると思いました。だから私は塩を変えました。それでも試みは来ます。

認証APIの助けとしてコーデックスを調べましたが、そこにある情報源の大部分は不完全であり、どのような場合でもwp-login.php以外でログインを試みることが可能であるかもしれない方法を私は見つけていません。

だから私の質問です：もしあれば、wp-login.phpスクリプトなしでログインを試みるための他の手段は何ですか？そして、そのような代替ログインルートをどのように無効にすることができますか？

編集：.htaccessコード（ファイルの最初の行）：これはWPルートディレクトリ（wp-login.phpと同じ場所）にあります。

<FilesMatch wp-login.php>
order deny,allow
Deny from all

# Allow from this IP address
allow from xx.xxx.xxx.xx  #My IP
</FilesMatch>

ErrorDocument 401 "Sorry. No logins here!"
ErrorDocument 403 "Sorry. No logins here!"