Уже несколько дней наблюдается массовый ботнет брутфорс пароля в WordPress направленный на wp-login.php на серверах с сайтами. Что можно сказать равносильно небольшой DDOS-атаке, выливается в большую нагрузку на сервера. В access логах видно:
85.26.82.37 - - [05/Aug/2013:09:44:37 +0400] “POST /wp-login.php HTTP/1.0” 200 4499 “read-me.su/wp-login.php” “Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0”
В nginx.conf к каждому server {…} с сайтами WordPress добавляем локейшн:
location /wp-login.php {
allow ip;
deny all;
}
где ip - соответственно ваш ip адрес, либо подсеть провайдера в формате CIDR x.x.x.x/y
дальше:
nginx -t
если ок, то
nginx -s restart
если всё сделали правильно, в error лог будет попадать такое:
2013/08/05 12:08:44 [error] 39451#0: *220415 access forbidden by rule, client: 109.188.127.117, server: read-me.su, request: “POST /wp-login.php HTTP/1.0”, host: “read-me.su”, referrer: “read-me.su/wp-login.php”
Или как вариант на этот локейшн можно добавить basic авторизацию.