Wordpress honeypot?

Jag har ett par domäner varav en av dem endast används för mail. Går man till http://domänen.com så möts man av en helt tom html-sida. Trots detta verkar någon ha fått för sig att de ska hacka sidans Wordpress-installation. Så ungefär en gång i halvtimmen kommer:

POST xmlrpc.php
POST xmlrpc.php
GET wp-login.php
POST wp-login.php

Det är olika IP, men alltid samma user agent. Eftersom sidorna inte finns skickas ett 404-svar tillbaka.

Egentligen hade jag väl kunnat ignorera detta eftersom det inte finns något som kan bli hackat. Men det stör mig lite att de hållit på i över en vecka nu utan att ens verkar bry sig över vad de får tillbaka. Jag undrar därför om det finns någon slags Wordpress honeypot man kan installera för att försöka få mer information.

Kör redan fail2ban, men det blir inte riktigt effektivt här då de kommer fyra anrop från ett IP och sedan återkommer aldrigt det IP-numret utan nästa omgång blir från ett nytt IP.

Möjligt, men jag är inte helt övertygad. Jag får en del anrop på mina andra domänder där det efterfrågas diverse Wordpress-filer. Men det brukar bara vara GET och aldrig vara någon POST då som det är här.
Skrev en enkel PHP-fil som sparar det som POST:as till den till en fil som fick ligga upp ett par timmar och det verkar som de skickar olika inloggningsförsök.