Защита от перебора паролей
Но диапазон то один думаю остаётся.ip в domru каждый раз меняется
Вкл. Показывать капчу после неудачной авторизации
А чего вы так боитесь? капча же есть. Был у меня один клиент, тоже моленко моросил по этому поводу. Сделали вот так:есть готовые решения в этом направлении
1. Изменили email админа, на другой не публичный.
2. Изменили ID главного админа. Если не знать кто гл.админ, появляются сложности определённые.
3. Изменили названия админки с /admin на /gfteri если не знать адрес админки то ломится не куда.
Дело в том что, чтоб перебирать пароли надо знать как минимум email админа. как то так.
Это всё спасает от дуралей которые считают себя хакерами прогрессивными, ну а другим ваш сайт не нужен.