Die Abfrage von
PHP-Code:
$_SERVER['HTTP_USER_AGENT']
könnte ein Lösungsansatz sein, allerdings lässt sich die Browserkennung problemlos faken.
Unter Linux wäre aber auf deinem Server fail2ban eher das Tool, das du suchst und das dir Ruhe verschaffen kann.
Wordpress und Jomla werden wohl auch Plugins zur Bekämpfung von fehlerhaften Login (Hack) Versuchen zur Verfügung stellen. Die haben dann den Vorteil, dass sie selbst erkennen dass da etwas im Argen liegt.