Страница входа WordPress — один из самых посещаемых адресов на вашем сайте и самая частая цель брутфорса. Каждая неудачная попытка авторизации всё равно запускает PHP и запросы к базе данных, нагружая сервер и замедляя сайт для реальных пользователей. Гораздо эффективнее отрезать лишний трафик на уровне веб-сервера. Ниже — практичные настройки Nginx, которые снижают нагрузку и блокируют автоматические атаки, не мешая административной работе. Плагины безопасности ограничивают попытки входа уже после того, как WordPress принял запрос...