Раньше админки почти без защиты были — пароли простые, лимитов не ставили, и сервак от перебора минут за десять загибался. Сейчас с fail2ban и 2FA атаки реально заблокировать, а капча после нескольких попыток — отдельная тема. Смена стандартного адреса тоже помогла, автоматом меньше трафика с перебором. Вот так, по-старинке уже не прокатит, теперь надо хоть что-то делать для защиты.