Сайты на WordPress, как правило, подвергаются беспрерывным попыткам разного рода взлома. Это связано с большой распространенностью этого движка. Если вы посмотрите лог обращений к сайту, то наверняка увидите множество характерных записей, свидетельствующих о том, что это работают боты хакеров.
Чаще всего в логе можно увидеть обращения к файлу wp-login.php, что говорит о попытках подобрать пароль к вашему сайту.
Для ограничения попыток авторизации я использую плагин Limit Login Attempts, который блокирует пользователя по его IP адресу.
После установки плагина нужно зайти в его настройки (Настройки — Limit Login Attempts) и установить желательные параметры работы плагина.
Плагин русифицирован, поэтому все понятно и без комментариев. Под настройками вы можете увидеть лог осуществленных плагином блокировок.
Если у вас высоконагруженный сайт и блокировка попыток авторизации интересует в первую очередь для снижения нагрузки на сервер, то вам, скорее всего, придется идти другим путем. Этот плагин в любом случае обрабатывает попытки авторизации, то есть создает нагрузку на сайт при каждом обращении. А таких обращений может быть по нескольку штук каждую секунду.
При большой нагрузке на сайт могут быть полезны ограничения доступа к файлу wp-login.php, например, разрешение доступа к нему в htaccess только для определенных IP.
