Elke mislukte login wordt geteld en als de configureerbare drempel wordt bereikt, blokkeert de plugin de toegang tot wp-login.php in .htaccess, dus dat kapers het niet meer kunnen proberen en tegelijkertijd geen serverbronnen zullen gebruiken.
Als hetzelfde IP-adres blijft proberen nadat het eerste blok is verlopen, is het mogelijk om de toegang tot de site volledig te blokkeren.
Het blokkeren van bezoekers in .htaccess is de eenvoudigste en meest resource vriendelijke manier om misbruik van webpagina’s te stoppen en serverbronnen te verspillen.
Omdat v0.6 plugin ook moet loggen en XML-RPC misbruikers moet stoppen.
Deze plugin kan worden gedownload, zodat je hem op je zelf-gehoste WordPress-installatie kan gebruiken.