ベーシック認証を使ってアクセス制限をした場合、そこにアクセスされたくないディレクトリやファイルが存在していると推測される恐れがあるので、可能であればベーシック認証よりIP認証を用いたアクセス制限の方が望ましいようです。
「.htaccess」の記述例
以下の「123\.123\.123\.121」の箇所を使用しているIPに書き換えて、「.htaccess」ファイルにコピペします。
複数ある場合は「RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.121$」の行を追加していきます。
.htaccess
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.121$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>