Joomla

В папку /www/site/administrator/ положить .htaccess или добавить в существующий

SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr

В первой строке можно указать один или несколько IP-адресов, для которых будет разрешен доступ к админке.

Wordpress

Для разрешения доступа к сайту с определенного ip, добавдяем в корневой /www/site/.htaccess запись:

<Files wp-login.php>
SetEnvIf Remote_Addr "123.45.67.8|123.456.7.89" realremoteaddr
Order Deny,Allow
Deny from all
allow from env=realremoteaddr
</Files>

Этот код пускает только 123.45.67.8|123.456.7.89

Для запрета доступа к сайту определенных ip, добавляем в .htaccess:

SetEnvIf Remote_Addr "176.14.1.1" realremoteaddr
Order Allow,Deny
Allow from all
Deny from env=realremoteaddr

Этот код пускает всех кроме 176.14.1.1

MODX

Инструкция -> тут

Другие полезные правила для указания в .htaccess приводятся -> тут

С нашей стороны система защиты блокирует IP-адрес атакующего. Кроме этого для защиты от перебора паролей может быть заблокирован сам сайт до завершения атаки. Не переживайте, следует подождать разблокировки сайта. Обычно не более одного-двух часов