Posledních pár dní mi padal server kvůli DDoS s pokusy přes brute force attack na probourání se do hesel admina. Protože každý wordpress je na tohle přetížení serveru náchylný tady je řešení, které se vám může hodit. Doporučuju nečekat a nastavit rovnou.

Prevence přetíženého serveru při brute force attaku na wordpress weby http://duben.org/wordpress/prevence-bru ... im-serveru

z 99% jde u běžných webů, kterých je většina o spamboty ne cílený scifi brute force útok
mrkni se na Better WP Security zaslouží si aby jsi o něm napsal pokud tě to zajímá řeší kompletně vše
donate 100.- :) na podporu blogu

wico, to záleží někdy jde o spam boty z jediné IP adresy, někdy o více útoků. My jsme si užívali několika hodinové útoky cca deset dní ze stovek IP adres.
Na to Better WP Security a taky All In One WP Security ještě kouknu. Díky za tip i za donation.

Já používám všude jen ten Limit Login Attempts a taky mi to dost často zablokuje spoustu pokusů. S nějakým velikým přetížením jsem ale neměl ještě problém. Každopádně, díky moc za článek, třeba to časem taky využiju. A nebo jestli je dobrej ten Better WP Security a řeší všechno, tak bych do něj šel.

Proti preťaženiu serveru pomôže Request Rate Limit pri prekročení proste zabráni spúšťaniu akéhokoľvek PHP Scriptu alebo načítavaniu obsahu.
Je to pomerne jednoduché pridať do NGINX alebo Apache a funguje to skvele. Pár návodov nájdete aj na ofi. stránke WordPress článok o Brute Force a ochrane.