ちょっとハマってしまったので備忘録。
WordPressのログイン画面が無防備に晒されていたのが前々から気になっていて
特定のIPアドレスのみ許可するようにしたいなぁ。。。
と思い立ち以下の設定を.htaccessに以下内容を設定したところ

<Files "wp-login.php">
order deny,allow
deny from all
allow from xx.xx.xx.xx(許可するipアドレス)
</Files>
<Files "wp-config.php">
order deny,allow
deny from all
</Files>

上手くいかない。。。

理由は単純、ローカルIPで設定していたため!
解決するにはグローバルIPで設定する必要がありました。

時間潰した。。。

グローバルIPの確認参考サイト
https://www.cman.jp/network/support/go_access.cgi