WordPress 用户管理插件已经集成了限制登录次数，防止暴力破解的功能，并且使用内存缓存处理限制次数，效率更高。

默认情况下，无论是通过登录页面，或者通过发送特殊 Cookie 信息的方式，WordPress 允许无限次的登录尝试，这样是非常不安全，会让密码被暴力破解。

Limit Login Attempts 插件限制登录尝试的次数来防止暴力破解，增强 WordPress 的安全系数。

Limit Login Attempts 插件特点：

1. 设定每个登录 IP 的重复尝试次数；
2. 设定使用 Cookie 验证方式尝试次数；
3. 警告用户剩余登录尝试次数和锁定时间；
4. 可选的电子邮件通知功能；
5. 处理反向代理服务器，防止代理攻击；
6. 这个插件还允许通过 Filter 设置白名单。

下载：Limit Login Attempts