В сети появилось огромное количество публикаций, например, эта, которые объясняют как добавить «новый уровень безопасности» к вашему сайту, запопролив директорию /wp-admin с админкой WordPress. Пожалуйста, не делайте так!
Ваши действия повлекут за собой полную неработоспособность всех ajax-запросов в WordPress для незалогиненных юзеров.
В кодексе WordPress codex чёрным по белому написано:
Note 2: Both front-end and back-end Ajax requests use admin-ajax.php
Запомните, что файл admin-ajax.php также живёт в директории /wp-admin/admin-ajax.php.
Запороливая эту папку, вы полностью ломаете всю публичную ajax-функциональность в WordPress.
Если вам реально нужно защитить папку, то ставьте пароль на нее, исключив admin-ajax.php.
