De forma similar a fail2ban para ssh, existe un
complemento para Wordpress, Login LockDown, que controla el número de
intentos de acceso al panel de control, y si se falla en 3 intentos, banea
dicha IP durante una hora. Estos parámetros, y alguno más, son configurables
desde la página de configuración del complemento.
El problema es que si compartimos la misma IP pública con más gente, ya sea porque estamos en un lugar público o en casa de unos amigos, y alguien en esta misma red realiza más intentos de los permitidos, también nosotros quedamos baneados.
Si tenemos acceso por ssh al servidor donde se encuentra la base de datos,
podemos hacer lo siguiente para desbanearnos:
$ mysql -u wordpress -p wordpress
mysql> select * from wp_lockdowns;
+-------------+---------+---------------------+---------------------+--------------+
| lockdown_ID | user_id | lockdown_date | release_date | lockdown_IP |
+-------------+---------+---------------------+---------------------+--------------+
| 1 | 1 | 2011-04-19 18:58:05 | 2011-04-19 19:58:05 | 80.58.0.33 |
+-------------+---------+---------------------+---------------------+--------------+
1 row in set (0.00 sec)
mysql> delete from wp_lockdowns where lockdown_ID=1;
Query OK, 1 row affected (0.00 sec)