В последние пару недель повадились неустановленные элементы методом перебора пытаться зайти в админскую панель WordPress. Судя по IP-адресам контингент прокси-серверов весьма пестрый: Азия (Тайвань, Китай), Ближний Восток, Южная Америка. Серверы они сильно не грузили, до правильного пароля им было как до луны. Зачем им вдруг понадобился мой скромный блог и несколько других тестовых, мне не ведомо. Только вот извещения о банах того или иного взломщика на 999999 часов меня начали слегка доставать. Шутка ли получать от полтинника до двух сотен извещений в день?
Вопрос решил радикально. В правилах nginx обращение к wp-login и wp-admin сделаны отдельным location. К ним разрешен доступ только с определенных адресов: работа, дом, VPN-сервер. Остальным посылается стандартный отказ — 403 — доступ запрещен.