WordPressの管理画面にアクセス制限を行いたい場合は以下のファイル・ディレクトリが対象。

/wp-login.php

/wp-admin/ 

管理画面（ダッシュボード）は /wp-admin/ 以下になるが、

admin-ajax.php らプラグインで使っている物があるため、アクセス制限の対象から除外するのが通常の模様。

ちなみに最初、私はApacheとNginxの違いが分かっていなくて、.htaccessに書き込みを行なっていた。

AWS EC2＋網元などで使われているNginx では .htaccess が使えないそうで。

/etc/nginx/conf.d/default.conf を編集するとのことです。

参考にした記事

• WordPressの管理画面に制限をかける（ver3.5.1）
• nginx+wordpressで管理画面のURLにIP制限をかける