Dieser Filter überwacht Ihr Apache Logfile und sucht dabei nach der Zeichenfolge “/wp-login.php”.

Den Fail2Ban-Wordpress-Auth-Filter finden Sie hier bei GitHub.

In Ihrer /etc/fail2ban/jail.local-Datei tragen Sie dazu folgendes ein:

[wordpress-auths]
enabled = true
port = http,https
filter = wordpress-auth
logpath = /var/log/httpd/access.log

Natürlich können und müssen Sie den Pfad zur Apache-Access-Datei ggfs. korrigieren.