Para estrenar este blog, les comento que uno de los sitios de nuestros clientes sufrió un ataque por fuerza bruta, se solucionó limitando el wp-login.php para que solo el administrador del wordpress pueda accesar.
se usaron las siguientes líneas en .htaccess
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/wp-login.php$
RewriteCond %{REMOTE_ADDR} !^1.1.1.1$
RewriteRule .* – [F,L]
les mantendremos informados.