Сморим колонку «client», как видно на рисунке, каждую секунду поступает множество запросов с одних и тех же IP адресов. Причем обращение идет к файлам /wp-login.php и /xmlrpc.php.
Налицо работа бота либо пытающегося «сбрутофорсить» пароль, либо эксплуатировать уязвимость.
Во всех случаях, что мне встретились за последнее время, IP адреса атакующих принадлежали провайдерам либо из США (Канзас), либо из Франции.
В файловом менеджере открываем .htaccess и вносим следующее:
Deny from 107.150.58.178
Deny from 142.54.188
Deny from 63.141.236
Deny from 63.141.236.98
Deny from 98.242.208.200
Deny from 92.82.126
Deny from 82.25.125
Как можно заметить, я не указал последние цифры адреса, таким образом, будет запрещен доступ всему диапазону.
Как правило, нагрузка после этого начинает падать, но и боты начинают менять адреса, это нужно отслеживать и также вносить их в список запрещенных.
Также можно переименовать wp-login.php например в In.php либо вообще в случайный набор символов.
Если не используете xmlrpc.php, а его не использует 99.9%, просто удалите, если в будущем возникнет необходимость, его можно будет восстановить из дистрибутива.
На директорию wp-admin поставьте защиту паролем.
Спасибо за внимание