Si no se encuentra instalado en nuestro sistema:

La siguiente configuración bloqueará durante 20 minutos cualquier intento de loguearse en WordPress de forma incorrecta más de 3 veces. Hay que escribirla en el jail.local:

Añadir el filtro para esta regla, en el archivo filter.d/nginx-wp-login.conf:

Con esta configuración, hay que considerar que:

  • Los usuarios que no recuerden su contraseña se autobloquean.
  • No te protegerá eficientemente de un ataque distribuido.