Boa noite.Nao sei se alguem de voçes esta atacado,mas eu tenho 10 000 hits no wp-login.php.Vem do IP´s diferentes .Resovei problema com este codigo no .htaccess <IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?SEUSITE\.com[NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>
.Problema e que se quer fazer login tem que editar o ficheiro .htaccess no cpanel.