Как остановить ботов которые логинятся WordPress

1. Надо вспомнить

2. Стопфорумспам вроде как есть под WP

3. Как владелец сайта на DLE скажу, что ручками много работать нужно.

4. Капчу хорошую, желательно не ReCaptcha, если локация позволяет

5. Отключить вообще регистрацию, если она не нужна.

6. Активация УЗ, удалять проще будет

Это навскидку. Пока есть хрумер и иже с ним, не спать!)

htaccess:
Запрет доступа в папку wp-admin всем
Разрешение доступа себе по Ip. При динамическом IP по маске ***.***.0.0/16

cloudFlare спасает от ботового искусственного трафика

И в любой момент ждать отключения сайта

Читайте соседнюю тему. Уже не спасёт

Уже есть, тоже не помогает. Ботов так каково нет, а регистрации забугорные каждый день валят.

Жестко, но скорей всего один из выходов. Эти действия остановят ботов регистраторов? А обычные пользователи не пострадают?? Всё равно спасибо! 

поставить русскую капчу =)) индусы теряются когда букв на их клаве нет которые просят 

99% это хрумак или gas, ставь cloudflare, отключай IPv6, руби серверные ipv4.

Без проблем, езжу много, сменилась сетка, зашел по SSH поменял,  минута времени

Жестко, это когда запрет доступа и по SSH стоит)

Если тебе не нужно регить пользователей, а исходя из (вообще выключил рег), не нужно.

Рабочий вариант, работает 20 лет, никаких взломов и регистраций. Сайтов сотни, апдейты wp запрещены, все работает годами до ручного апдейта
- возвращаешь wp-login.php назад, нет смысла прятать и менять названия, все это излишние конструкции.
Делаем в htaccess запрет для этого файла, разрешение только для себя, допом к запрету папки

Не проходит и недели, как очередные сайты перестают работать.
Раньше хоть раз в год, максимум один сайт, сменил IP клауда и все. Сейчас постоянно менять?