Среди хакеров, в последнее время, становятся очень популярными атаки на сайты, когда перебором подбираются пароли к админкам Wordpress или Joomla. Кроме самой опасности получения доступа к содержимому сайтов, такой перебор ещё и создаёт приличную нагрузку на сервер. Поэтому актуальной становится задача защиты от такого рода атак. Очень простым методом защиты является ограничение запросов вида POST, которые используются при отправке формы с именем и паролем. Чтобы организовать такое ограничение, достаточно включить на сервере поддержку файлов .htaccess, разместить такой файл в защищаемом от запросов POST каталоге, например wp_admin или administator, и добавить в него такое содержимое:

<Limit POST>
Order Allow,Deny
allow from all
deny from xxx.xxx.xxx.xxx
</Limit>

где xxx.xxx.xxx.xxx - это тот IP адрес (или подсеть), для которого запросы POST будут запрещены. Разумеется, что строчек deny может быть несколько.

Теперь злоумышленник будет получать ошибку 403 (Forbidden) на любой POST запрос для всех URL, которые соответствуют каталогу, где вы разместили .htaccess и каталогам ниже его.

Ещё один способ (при включенном модуле mod_rewrite):

RewriteEngine on
RewriteCond %{REQUEST_METHOD} =POST
RewriteRule (.*) - [F]