POST攻撃をどうすのか Fail2banでしょう
jailのconfig設定
[Definition]
failregex = <HOST>.*"POST
ignoreregex = <HOST>.*"wp-login.php
※wp-login.phpは無視
jailの設定
[apache-post ]
enabled = true
filter = apache-post
action = iptables-multiport[name="apache-post", port="http,https,7080,7081"]
logpath = /var/www/vhosts/system/*/logs/access*log
maxretry = 3
※maxretry = 3をmaxretry = 10にするのかが問題。
数字が少ないとfromなどのPOSTまで巻き込まれるので注意