Hledej inspiraci v "geoip firewall linux", ale s nějakou databází, která se aktualizuje.
Tím že došly IPv4, tak se s nimi kšeftuje a letos jsem zažil, že známý na chalupě dostal veřejnou IP kvůli kamerovému systému a ten blok adres býval ještě nedávno registrovaný v Rusku. Má s tím neustále problémy, některé weby ho blokují, z archívu ČT si nic nepřehraje atd., přitom v RIPE už je ten blok přepsán na českého ISP.
Mám několik domén (žádné komerční) asi 12 let na veřejné IP a tohle bych nedělal. To že boti něco zkouší, mě až tak netrápí, na všechny přihlášení mám "3x a dost" a dotyčný dostane ban na 24 hodin.
Edit: Ve wordpressu mám k wp-login.php povolený přístup je z některých IP adres v .htaccess.