Tente
failregex = \[client <HOST>:\d+\] .* WP login failed
Você pode usar o utilitário fail2ban-regex
para testar regexes em relação a arquivos de entrada de exemplo. Isso é muito mais rápido e fácil do que tentar fazer isso com os registros ao vivo.