C'est un peu ça que j'aimerais arriver à faire chez moi :
Lister les IP qui envoient une requête "Get wp-login.php"
Selon la fréquence de ces requêtes dans le temps, ACCEPT ou DROP.
Un hids comme Ossec te permet de créer une règle perso, pour extraire ce
genre de schéma, et y appliquer le remède que tu choisis (drop,
bannissement) dans le cadre de sa réponse active. Ossec utilise un
paramètre timeframe qui donne à l'administrateur toute latitude pour
définir le nombre de correspondances autorisées dans un laps de temps
donné.
www.ossec.net