Что бы защитить свой сайт от подбора пароля посредством переборов я советую воспользоватся плагином

Он позвляет настроить количество неправильных попыток, (соответственно после бан на опред время).
показывает сколько попыток осталось до бана) сколько времени осталось до следующей возможности входа
Ну и уведомляет администратора о таких вот попытках..