Ricevo attacchi a wp-admin da numerosi paesi e IP. Quando ricevo da Wordfence una notifica dell'esistenza di un attacco, inserisco nella blacklist il paese di origine dal back-end di WP. Poi ricevo più attacchi da altri paesi. Devo mantenere i paesi in lista nera o provare un altro metodo?
(Già presente: buona password, non un nome di accesso evidente, 3 errori, 3 password dimenticate non riuscite, blocco di 4 ore.)
Grazie per eventuali suggerimenti.