Bruteforcelerin tamamına baktığımızda POST şeklinde geliyor istekler bunu htacc ile düzenlemek gerekiyor.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_REFERER} !(.*)siteadresiniz.com(.*) [NC]
RewriteCond %{REQUEST_URI} /wp-login\.php [NC]
RewriteRule .* - [F]
</IfModule>

wp-logine gelen tüm bruteforceler engellenmiş olacak bunu test etmek için post isteği göndermeniz yeterli