Gracias por esa solución con htaccess, voy a implementarla en mi sitio por seguridad

También recomiendan desactivar la posibilidad de envío de posts a usuarios no registrados, y la de prohibir los nombres de usuario que empiecen por pepotamo, es decir en el panel de control creais una regla para que no se registren los usuarios pepotamo*