Eu modifiquei meu arquivo functions.php do tema WordPress para adicionar o seguinte:
add_action('wp_login_failed', 'log_wp_login_fail'); // hook failed login
function log_wp_login_fail($username) {
error_log("WP login failed for username: $username");
}
O login com falha agora está gravado nos meus registros de erros.
Meu apache-wp-config.conf tem esta aparência:
[Definition]
failregex = [[]client <HOST>[]] WP login failed.*
ignoreregex =
E minha jail.local contém o seguinte:
[apache-wp-login]
enabled = true
filter = apache-wp-login
action = iptables-multiport[name=apache-wp-login, port="http,https"]
sendmail-whois[name=apache-wp-login, dest=root, [email protected]]
logpath = /home/*/logs/*error.log
bantime = 720
maxretry = 6
Mais informações neste site