Det är WordPress standard, att om någon går till /wp-login.php skickas de efter lyckad inloggning normalt vidare till /wp-admin/
Du kanske kan hitta något tillägg som styr besökaren till fronten i stället. Du skulle också kunna prova att ge dem en roll som är ”mindre back-end”, typ ”Prenumerant”, men risken är att de ändå hamnar i back-end.
Ah, ok. Om du hade velat göra en sida som är lösenordsskyddad, vilket/vilka tillägg hade du använt då?
Om det bara är en enstaka sida skulle jag nog använda den inbyggda funktionen för lösenord som finns i WordPress. När man publicerar ett inlägg eller en sida kan man under ”Synlighet” ange ”Privat” för att sidan endast ska visas för inloggade användare (oavsett vilken roll de har) eller ange ett lösenord (i klartext) som besökaren behöver skriva in. Detta lösenord sparas som en cookie (i klartext) i besökarens webbläsare, så om du skyddar flera sidor/inlägg med exakt samma lösenord behöver de bara skriva in lösenordet första gången.
Om du däremot vill skydda/dölja en hel webbplats kan du (just som du har gjort) använda något tillägg för ”maintenance mode”/”coming soon”, etc. Det finns massor att välja på, så chansen är stor att du kan hitta något som passar.
Du skulle också kunna göra något på servernivå. En gång när vi byggde en helt ny webbplats såg vi till att den inte fanns registrerad i DNS. Alla som behövde ha åtkomst till webbplatsen lade då in en manuell post i filen hosts i Windows, som pekade till rätt server.
Om webbservern kör Apache (vilket är mycket troligt) kan man också filtrera på besökarens IP-adress i filen .htaccess genom att överst i filen, före WordPress-raderna, lägga in något i stil med:
Require ip 10.1.2.3
Antingen lägger du in flera rader för just de IP-adresser som kan gälla, men en lösning kan vara att ni kommer överens om att använda en viss specifik VPN-tjänst och -server så att ni på det sättet alltid kommer att besöka webbplatsen från ”rätt” IP-adress.
Kolla också med webbhotellet. De kanske har något riktig smidig ”staging”-lösning ni kan använda.
EditAdd: Referens för .htaccess: https://httpd.apache.org/docs/current/mod/mod_authz_host.html