Merhaba,

Girişe captcha koymak ve loginizer eklentisini koymak işe yaramayacaktır. Sunucu taraflı admin panelinize girişi 2 kez şifreletmeniz gerekiyor. Bunu size sağlayan bir eklenti var wordpress için,

Lock Down WP bu eklentiyi kullanarak hem wordpress'in standart admin yolunu (siteadi.com/wp-admin/) istediğiniz bir yola çevirebiliyorsunuz ve ekstra sanal bir kullanıcı hesabı ve şifre belirleyerek ilk önce normal wordpress girişi yapıyorsunuz daha sonra sizden sunucu tarafından şifreleme yaparak ikinci hesabı istiyor.

Bu şekilde deneme yanılma saldırısı olan brute force'yi engellemiş olursunuz.

Bu saldırıyla daha önce müzdarip oldum ve çözümünü kendim için bulmuştum ve bunu bir blog yazısı ile de tecrübelerimi paylaşmıştım. Yazıyı okuyup, deneyebilirsiniz belki sizde de işe yarayabilir uyguladığım yöntemler.

Bkz: https://huseyinkorbalta.com/brute-force-saldirisi-nedir-nasil-onlem-alinir/