Si no se encuentra instalado en nuestro sistema:

$ sudo apt-get install fail2ban

La siguiente configuración bloqueará durante 20 minutos cualquier intento de loguearse en WordPress de forma incorrecta más de 3 veces. Hay que escribirla en el jail.local:

enabled = true
port = http,https
filter = nginx-wp-login
logpath = /ruta/log/wordpress/access.log
maxretry = 3
findtime = 120
bantime = 1200

Añadir el filtro para esta regla, en el archivo filter.d/nginx-wp-login.conf:

[Definition]
 
failregex = <HOST>.*] "POST /wp-login.php
ignoreregex =

Con esta configuración, hay que considerar que:

  • Los usuarios que no recuerden su contraseña se autobloquean.
  • No te protegerá eficientemente de un ataque distribuido.