Единая авторизация через фронтед-авторизацию. Реально ли?

Имеется многопользовательский портал на wordpress 4.9 + buddypress + собственная ajax фронтед-авторизация регистрация.
Суть в том, чтобы попасть в адмипанель сайта я могу перейти:

1. site.com/login
2. site.com/wp-login.php
3. site.com/wp-admin
4. Фронтед-авторизация

И это плохо для меня в плане безопасности. Как мне свести авторизацию на сайте к одной - фронтед?
При всем при том, что она работает только во всплывающем окне по клику:

<a class="auth-button js-authentication" role="button" data-toggle=".bb-header-user-box" href="#sign-in">Войти
</a>

Я перепробовал различные решения, по закрытию /login /wp-login.php /wp-admin, но все они сводятся к переименованию и редиректу на новую ссылку. Но при этом buddypress и wordpress social login "палят" новые ссылки и это точно не мой вариант.

Как лучше всего поступить в моей ситуации?
Писать отдельную страницу авторизации и перенаправлять на нее?
Можно ли вызывать всплывающее окно авторизации при переходе по /login /wp-login.php /wp-admin?

Спасибо за помощь!