Целый день DETECTED ATTACK VALUE: Python-urllib/2.7

это не совсем атаки, Python-urllib это UA используемый скриптом на Python, Java/1.6 соответственно какое-то приложение на Ява,
из того что попадалось мне, клиенты с подобным UA чрезмерно пытаются нагрузить сайт большим количеством одновременных запросов, собирая данные с неясной целью, осуществляют попытки отсылки спама

Я их блокирую правилами nginx

set $block_user_agents 0;
    if ($http_user_agent ~ "Java")            { set $block_user_agents 1; }
    if ($http_user_agent ~ "Python")         { set $block_user_agents 1; }
    if ($http_user_agent ~ "libwww-perl")     { set $block_user_agents 1; }
if ($block_user_agents = 1)                   { return 403; }

можете сделать аналогично, если хочется плагин —
http://wordpress.org/plugins/block-bad-queries/

простой и эффективный, если нужно что то добавить и удалить — все в тексте самого скрипта плагина.

Почту конечно слать на таких ботов излишне, их надо просто блокировать

пожалуйста, если все же предложенный плагин, то он не блокирует, надо дополнить строку ua:

$user_agent_array   = apply_filters( 'user_agent_items',   array( 'java', 'python', 'binlar', 'casper', 'cmswor', 'diavol', 'dotbot', 'finder', 'flicky', 'nutch', 'planet', 'purebot', 'pycurl', 'skygrid', 'sucker', 'turnit', 'vikspi', 'zmeu' ) );