Подсмотрел у ‘Eli the Computer Guy’ ‘IP Blacklisting (Banning) Automatically in WordPress‘ о плагине IP Blacklist. Данный плагин должен автоматически блокировать source ip-address в случае если было произведено определённое количество попыток ввести пароль (подобрать пароль).
Пока особо много народу не пытается подобрать пароль. Возможно никому не нужно, возможно помогает плагин WPsecure ([VIDEO] IT-inside 09. 5 советов по повышению безопасности вашего сервера(ssh, iptables,phpmyadmin, wordpress).).
Наблюдаю за логами… Протестировал на себе – зашёл с телефона и ввёл 3 раза неверный пароль.
Телефон был занесён в blacklist.
В плагине IP Blacklist доступна статистика и можно оценить на сколько были верны подбираемые пароли.
Бурегите свой сервер! =)
Удачи!