Plugin: https://br.wordpress.org/plugins/wp-cerber/

Por padrão, o WordPress permite tentativas de login ilimitadas por meio do formulário de login. Isso permite que senhas possam ser descobertas facilmente com o ataque de força bruta.

Este plugin protege o seu projeto ou site de tentativas de invasão por força bruta, ou seja, quando um hacker tenta saber uma senha por tentativa e erro. Em geral esse método é feito por um robô que cria diversas combinações automáticas para então obter os dados de login.

O Cerber Security inibe e bloqueia o IP de possíveis hackers que excedem o número de tentativas de login e impede intrusos de fazerem novas tentativas de acesso.

Com ele você também será capaz de criar uma Lista negra de IP’s ou Lista positiva de IP’s para bloquear ou permitir logins a partir de um determinado endereço IP, intervalo de endereços IP ou uma sub-rede de qualquer classe (A, B, C).

Agora vamos mostrar como recomendamos que o Plugin seja configurado.

Administração:

A administração é feita no menu lateral do WordPress: WP cerber >> Painel de Controle

Aba Configurações Principais:

Abaixo a configuração recomendada pela Hostnet, mas você pode configurar da forma que achar mais apropriada.

Aba Fortalecendo:

Estatísticas:

Na tela principal do WP Cerber você consegue verificar as estatísticas, assim como o exemplo abaixo.

height: auto;">