Protection par mot de passe http causant 'trop de redirections'

J'ai un site Wordpress sur un VPS qui continue à être attaché aux connexions xmlrpc et wp. Dans le cadre de cette lutte, j'ai protégé le répertoire wp-admin par un mot de passe (via Cpanel 'Directory Privacy'). Toutefois, lorsque je le teste, les navigateurs ne chargent pas la page en raison de 'trop de redirections' (Safari et Chrome). En tant que plan B, j’ai installé un plug-in WP pour renommer l’adresse wp-admin, mais la connexion à cette page redirige vers la même page de connexion au lieu d’aller avec succès au tableau de bord, qui semble redirection. Y a-t-il des solutions possibles ou des journaux que je peux regarder qui pourraient nous éclairer?