Um die Login-Funktion von WordPress zusätzlich zu schützen, kann man mit „Limit Login Attempts“ die Anzahl der fehlgeschlagenen Anmeldeversuche begrenzen. So ist ein vielfaches Ausprobieren von Nutzername/Passwort-Variationen nicht mehr möglich. Die IP des Nutzers wird für einen vordefinierten Zeitraum gesperrt. Die Sperren werden im System gespeichert und können vom Administrator eingesehen werden. Auch eine Benachrichtigung per E-Mail ist möglich.