htacces fix ip ellenére folyamatos belépési kísérletek

Folyamatosan próbálkoznak a belépéssel az oldalamra, amit nem értek, hogy hogyan! Htaccess -al a wp-admin könyvtár csak egy fix ip címról érhető el, ennek ellenére hogyan lehet belépéssel próbálkozni?
(.htaccess
order deny,allow
deny from all
allow from az.en.kicsi.ipcimem)

Vannak ügyesebb próbálkozók, akik a felhasználó neveket is ismerik. Hogyan lehet belépés nélkül a felhasználó neveket megtudni? (az adatbázis is csak belső ip-ről és egy külső ipéről érhető el.

Gondolom nem a wp-login.php-t véded. Leginkább azon keresztül próbálkoznak (többnyire scriptek).

Felhasználó, legtriviálisabban: ?author=1, ?author=2, és így tovább. Persze vannak más módszerek is.

Például, hogy ugyan az a megjelenő név, mint a belépőnév/felhasználónév. Ez a leggyakoribb hiba.

Biztonság növelő bővítménnyel tiltani kell 24 órára, aki elhibázza a belépést 4x. Így csökkenthető a próbálkozások száma, de nem tökéletes a védelem.

Jogos, nem a login.php-t védem, hanem a wp-admin könyvtárat és a login meg azon kívül van.
Milyen bővítményt javasolsz az időszakos tiltásra? (ip-t, vagy felhsaználót tilt?)

Login Limit és ezen kulcsszóra keress rá.