Una più stretta integrazione tra wordpress e fail2ban.
https://wireflare.com/wordpress-login-security-fail2ban/
Giorno: 8 Dicembre 2015
Il modulo di Remote Procedure Call di WordPress è molto utile per interfacciare il proprio blog con il mondo esterno, ma è anche un punto di ingresso molto apprezzato dai vari bot a caccia di password facili e sistemi non aggiornati.
Se nei log compaiono troppe cose simili a questa:
91.121.108.229 - - [30/Nov/2015:03:14:19 +0100] "POST /xmlrpc.php HTTP/1.0" 200 560 "-" "-"
E’ ora di preoccuparsi.