Это - сканирование программы для уязвимостей.
Если Ваш сайт не использует уязвимую платформу/блог/CMS, то Вы, вероятно, не должны быть чрезмерно взволнованы по поводу этого; если они ничего не нашли, это - просто трата ресурсов. Если какой-либо из URL, это попробовало URL соответствия на Вашем сайте, тем не менее, затем сканер, сделал его задание - и человек, который был в том IP в то время, когда сканирование проходило, теперь имеет информацию о том, как они могут ворваться. Проверьте свой журнал доступа на non-4xx ответы на тот IP во время сканирования.
Забавная часть, IP, возможно, изменился за прошедшие 3 дня... настолько запрещающие IP в этой точке, вероятно, не сделает много хорошего. О единственных верных способах не пустить их должны обновить и/или отключить уязвимые приложения и/или удалить сервер.
Вы хотите, чтобы ваш Apache вообще не перенаправлял этот мусор.
RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^/wp-login.php - [R=401]
Запретите все с 401, предполагая, что /wp-login.php
является URI в вопрос.