Egyre több portálmotor már telepítésénél javasolja, hogy ne default címen legyen az admin login.
WP-hez (gondolom máshoz is) van bővítmény, ami kimondottam az admin felületet védi.
Már találkoztam szolgáltatónál, és mi is alkalmazzuk, hogy webszerver segítségével teszünk egy egyszerű jelszavas védelmet az admin felületekre. Ha a user/passwd is a domain név, akkor is 100%-os a védelem az eddigi kb 3 éves tapasztalat alapján.
Vannak publikus feketelisták olyan címekkel, amikről támadják az oldalakat. Ezekre is lehet szűrni.
Szóval egészen egyszerű, ingyenes eszközökkel vissza lehet szorítani az ilyen terheléseket.
Az ügyfélnek is érdeke, hogy gyors legyen az oldala, ezért meg lehet kérni, egy plugin telepítésére, vagy egy plusz jelszó megadására.