дописываем блок в /etc/fail2ban/jail.conf
[wp-login] enabled = true port = http,https action = iptables-multiport[name=WP, port="http,https", protocol=tcp] # включаем отправку оповещения на почту, если вам это необходимо #sendmail[name=wp-login, dest=кудаотправлять@сервер, sender=ктоотправяет@сервер] filter = wp-login # откуда брать логи fail2ban для анализа logpath = /var/www/имя сайта/data/logs/имясайта.access.log maxretry = 5 findtime = 1500 bantime = 6000 # куда писать лог работы fai2ban но тут не ясно logtarget = /var/log/wp/wp.logСоздаёт правила для анализа в файле /etc/fail2ban/filter.d/wp-login.conf
[Definition] failregex = ^<HOST> .* "(GET|POST) /+wp-login.php ^<HOST> .* "(GET|POST) /+xmlrpc.php