[GoodHash]

GoodHash, нет, уже пробовал - блочит и не пускает.

А вы правильно ввели подсеть провайдера? Или провайдер вообще рандомные айпи выдает из разных подсетей?

[roots]

Рекомендую блокировать на фронте - через Nginx - тогда попытки брута и до апача не будут доходить. + fail2ban для особо хитрых - избавляет от ручного блокирования определенных IP-адресов, всё делает сам.

[M_W]

GoodHash, именно так, постоянно меняет.

---------- Сообщение добавлено 23:59 ---------- Предыдущее 23:57 ----------

roots, замечательный совет. Только я буду очень благодарен Вам, если Вы объясните простыми доступными словами, как это реализовать на практике.

[roots]

Вот такой код инклудим в секцию server конфига nginx:

Код:

	#блокируем все IP, кроче нашего ("домашнего")
       location ~ ^/(wp-admin|wp-login\.php) {
        allow ТУТ ВАШ IP;
       deny all;
       proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
        proxy_set_header        Host            $host;
        proxy_set_header        X-Real-IP       $remote_addr;
        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		}
	# ниже до кучи блокируем всяких левых ботов	
	if ($http_user_agent ~ "SISTRIX|wget|Morfeus|Toata|MJ12bot|QuerySeekerSpider|JikeSpider|proximic|Sosospider|Sogou web spider|aesop_com_spiderman|alexibot|backweb|batchftp|bigfoot|black.hole|blackwidow|blowfish|botalot|buddy|builtbottough|bullseye|cheesebot|cherrypicker|chinaclaw|collector|copier|copyrightcheck|cosmos|crescent|curl|custo|da|diibot|disco|dittospyder|dragonfly|drip|easydl|ebingbong|ecatch|eirgrabber|emailcollector|emailsiphon|emailwolf|erocrawler|exabot|eyenetie|filehound|flashget|flunky|frontpage|getright|getweb|go.?zilla|go-ahead-got-it|gotit|grabnet|grafula|harvest|hloader|hmview|httplib|httrack|humanlinks|ilsebot|infonavirobot|infotekies|intelliseek|interget|iria|jennybot|jetcar|joc|justview|jyxobot|kenjin|keyword|larbin|leechftp|lexibot|lftp|libweb|likse|linkscan|linkwalker|lnspiderguy|lwp|magnet|mag-net|markwatch|mata.hari|memo|microsoft.url|midown.tool|miixpc|mirror|missigua|mister.pix|moget|mozilla.newt|nameprotect|navroad|backdoorbot|nearsite|net.?vampire|netants|netcraft|netmechanic|netspider|nextgensearchbot|attach|nicerspro|nimblecrawler|npbot|octopus|offline.?explorer|offline.navigator|openfind|outfoxbot|pagegrabber|papa|pavuk|pcbrowser|php.?version.?tracker|pockey|propowerbot|prowebwalker|psbot|pump|queryn|recorder|realdownload|reaper|reget|true_robot|repomonkey|rma|internetseer|sitesnagger|siphon|slysearch|smartdownload|snake|snapbot|snoopy|sogou|spacebison|spankbot|spanner|sqworm|superbot|superhttp|surfbot|asterias|suzuran|szukacz|takeout|teleport|telesoft|the.intraformant|thenomad|tighttwatbot|titan|urldispatcher|turingos|turnitinbot|urly.warning|vacuum|vci|voideye|whacker|libwww-perl|widow|wisenutbot|wwwoffle|xaldon|xenu|zeus|zyborg|anonymouse|zip|emaile|enhancer|fetch|go.?is|auto|bandit|clip|copier|master|sauger|site.quester|whack|craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|grabber|webpictures|Jakarta|User-Agent|libwww|lwp-trivial|PHPCrawl|WEP Search|Missigua Locator|ISC Systems iRc|Aboundex|360Spider|Java|Cogentbot|BunnySlippers|Cegbfeieh|AIBOT|Demon|Devil|Wonder|Foobot|Kenjin Spider|Density|LinkextractorPro|LWP::Simple|MassDownloader|Mass Downloader|NetZIP|NG|Metasearch|WebFetch|WebCopier|Webclipping|WebBandit|WebAuto|WebGo|Web.Image.Collector|WebLeacher|WebmasterWorldForumBot|WebReaper|WebSauger|eXtractor|Webster|WebStripper|WebWhacker|WebZIP|Wget|Catall Spider|AcoiRobot|rogerbot|mj12bot|Ahrefsbot|Zite|TweetmemeBot|woriobot|topsy|js-kit|NING") {
	return 400;
	}
	
	
    # наконец, блокируем "новых" брутеров (те, что появились с месяц назад)
    location = /xmlrpc.php {
        deny all;
		}

По fail2ban слишком долго описывать, подробно описано повсюду в сети, как сконфигурировать

[M_W]

roots, не вариант, я же писал, что IP динамический. Так я себя буду блочить.

[roots]

Ну первое правило тогда уберите, остальное fail2ban.

[efs]

а не проще через htaccess закрыть доступ к странице логина?
как создать файл, читайте тут и пусть брутеры хоть обдолбятся туда

так-же через htaccess можно запретить вход для всех айпи, кроме определенного. но в случае как у тс, когда выдается динамический айпи, то есть два варианта решения проблемы.
а) каждый раз по фтп соединяться и править файл под текущий айпи.
б) поднять приватную прокси или впн на сервере/хостинге и указать его айпи в правиле и ходить на сайт через него.

[Alnew]

Я статью читал, подключаете плагин специальный, для логина там нужнно флажок сдвинуть.
И вроде как не могут боты сбрутить такие админки.

[Ems]

Лучше такие вещи настраивать со стороны сервера, как уже говорили - fail2ban.