Você pode especificar isso usando a diretiva LocationMatch
. Para detalhes completos, você pode ler o Apache Docs para LocationMatch , mas o que você provavelmente quer algo assim:
<LocationMatch /wp-(admin|content)>
Allow from all
</LocationMatch>
Isso deve corresponder a URLs que contenham a string /wp-admin
ou /wp-content
e aplicar as restrições de acesso Allow from all
a elas.