Pessoal quem não tem NGINX tenta usar esta regra no ModSecurity.
Editar o arquivo:
/etc/apache2/conf.d/modsec/modsec2.user.conf
Inserir:
SecRule REQUEST_HEADERS:User-Agent "python-requests" "id:3000001,phase:1,deny,status:402,log,t:lowercase,chain,msg:'blocked python-requests'"
SecRule REQUEST_FILENAME "wp-login.php"
Reiniciar serviço:
service httpd restart
Resolveu aqui.