Wordpress'in brute force attack blocking eklentisi var. Sunucu bazında da Cloudflare arkasına alıp rule girerek gelen isteklerin süresini ayarlayabilir, kesebilirsin.