Взламывают сайт на WP

Вы пытаетесь применить против взломщиков те же методы, что применяете против обычных ботов. Но там эти методы не работают. У них, кроме обычных прокси, в активе тысячи взломанных сайтов, на любом из которых они могут запустить свою программу для взлома других сайтов. Выше trahtor правильно сказал: уязвимость надо устранять, а не только доступ закрывать.

Подобные запросы должны легко блокироваться любым Web Application Firewall, типа mod_security. Даже cloudflare заблокирует такое. По IP бан будет неэффективен.

Так как сервер работает в связке php fpm+nginx, то я запретил доступ всем самым распространенным "хакерским" юзер агентам через nginx, плюс поменял пароли от всего, чего можно. Самое интересное что хацкер выбрал сайт с 0 посещаемостью. Хотя на сервере есть сайты и с 10000 посещалкой. И долбиться он в админку именно этого сайта.

Вообщем будем посмотреть если проблема не решиться отпишусь. Всем спасибо за советы.

Вы не поняли. Таковых не существует. В качестве юзерагента можно подставить что угодно - хоть адрес Вашей прапрабабушки.

Но в любом случае пишите - будет интересно почитать продолжение.

Вордпресс/плагины/шаблоны обновлены до последних версий?

Обратите внимание на последнюю строку

То есть на самом деле, конкретно эти взломщики ломают Друпал - там в прошлом году очередной Друпалгеддон случился. Вот аналогичный случай.

Ну, а Ваш сайт на самом деле кто-то другой ломает. Поэтому смотрите тщательнее.

ОМГ. Я не поверил, что это сказал kxk, а не какой-нибудь 92й адель.. 3 раза перепроверил, нет, точно kxk. :(

Язвы лечить нужно, а не тряпочками закрывать.

SeVlad, Язвы нужно лечить когда за это платят щедро, на бесплатно консультации только аспирин не более:)

Совет "нужно вылечить" по стоимость такой же как и "закрой тряпочкой". Но первый правильный и полезный, в отличии от опасного второго.

SeVlad, Кризис, бесплатной медицины нету((