У меня как-то сайт почти полтора года простоял без логина и пароля можно было войти. Случайно обнаружил, когда пароль неправильно ввёл. WP + какой-то плагин. :)

Ну - это большинству юзеров недоступно, ибо чистый код дорого стоит.