Кто-то пытался запустить ModSecurity на сервере IIS и заблокировать попытки входа в систему на wp-login.php (также xmlrpc.php) после того, как X попытается в какой-то период времени (или без какого-либо периода времени, но после Z секунд вычтите -1 из числа попыток ), а затем заблокировать IP на Y секунд?
Каждый пример, который я смог найти (например, этот: https://blog.tomsdomain.co.uk/2018/11/20/wordpress-haroding/) использует тег Locationmatch, который недоступен в IIS.
Спасибо