A la place d’installer un plugins pour bloquer les tentatives de connexion à votre panel d’administration de WordPress qui va alourdir votre WordPress, le plus simple est d’ajouter une règle sur « fail2ban » :

Dans le dossier « /etc/fail2ban/filter.d/ » ajouter le fichier : apache-wp.conf avec comme contenu :

[Definition]

#failregex = ^. * “POST. * / wp-login \. php HTTP. * 200e * $
failregex = ^<HOST> -.*POST /wp-login.php HTTP.*
ignoreregex =

Editer ensuite le fichier /etc/fail2ban/jail.conf et ajouter à la fin (en modifiant la dernière ligne pour indiquer l’adresse de vos logs apache) :

[apache-wp]
enabled = true
port = http,https
filter = apache-wp
logpath = /var/log/apache2/*_access_log

On relance fail2ban :

./etc/init.d/fail2ban restart

Et voila 🙂

Pour suivre l’évolution installer par exemple munin 😉

Rien de plus simple suffit d’ajouter dans le fichier « wp-config.php » avant la ligne « /* C’est tout, ne touchez pas à ce qui suit ! Bon blogging ! */ » :

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);