La única forma de bloquear es por IP. Hay varios plugins. Uno de ellos es https://wordpress.org/plugins/iq-block-country/
Y luego echa un vistazo a https://ayudawp.com/limitar-el-acceso-a-wordpress-por-paises/. El plugin del que se habla en esta página lleva bastante tiempo sin actualizar pero te pongo la URl porque se explica como añadir la base de datos de IP,s y es un proceso común a este tipo de plugins.
También puedes bloquear en htaccess (busca en google).
Los rangos los puedes sacar de https://www.countryipblocks.net/country_selection.php
No me había dado cuenta: en https://www.countryipblocks.net/country_selection.php incluso te dan la opción de marcar «htaccess» y te da ya el código para su uso en dicho archivo.
Iniciador del debate
evZek
(@evzek)
@almendron pero eso restringiría el acceso a todo el sitio no es así?
Lo que necesito es que se bloque solo la administración por país te preguntarás porque.
Diariamente en algunos sitios de mi servidor se reciben
Failed to login with username "usuario administrador" (incorrect password entered) warning
De todos los países menos de mi país
Me interesa que los sitios esten abierto para todo el mundo pero la administración no ya que sigo recibiendo unos 100 intentos cada día uso WP Cerber, que cuenta con la posibilidad de excluir ip´s pero en general no solo el admin que es lo que necesito.
Por cierto esta genial lo de https://www.countryipblocks.net/country_selection.php
Saludos…!!!
Yo veo tres formas de intentarlo:
La primera es combinar IP,s con prohibir el acceso a un archivo concreto. Ambas cosas por separado se pueden hacer y lo que ya no se es si se pueden combinar. Abre un nuevo hilo y pon que quieres «añadir al htaccess una regla que permita el acceso a un archivo concreto mediante IP». Es más sencillo permitir a los de España que prohibir al resto del mundo. El archivo a prohibir sería el wp-login.php.
La segunda opción es proteger ese archivo (wp-login.php) mediante una contraseña en el htaccess
http://www.anerbarrena.com/proteger-archivos-contrasena-htaccess-4002/
Para generar la contraseña: http://www.htaccesstools.com/htpasswd-generator/
La tercera opción es poner protección al login mediante plugin. Hay bastantes.
Por ejemplo, https://es.wordpress.org/plugins/wps-hide-login/ (no lo he probado).