登录页面不是木制的，持续的攻击不会削弱它们。拥有强密码的全部意义在于，无论对用户执行多少次攻击，您一生中成功猜测的概率都为零。保护用户帐户的最佳方法是使用强密码。

如果你认为强密码对你的管理员不实用（或者他们懒得使用），你可能想强迫他们使用谷歌验证器（google authenticator）应用程序之类的东西，该应用程序在他们的智能手机上运行，并生成验证码供他们登录时使用（一个与之集成的插件-https://wordpress.org/plugins/google-authenticator/)

回到问题上来，是的，您可以有几种不同的登录表单，并检查与登录名关联的用户的功能，如果他没有manage_options 并基于此决定是否继续登录过程，具体取决于您当时处理的表单。

如果知道要允许登录的“超级管理员”类型的IP地址范围，可以修改登录页面的副本以检查该IP。

但是，除非你受到大量的攻击，使网站速度变慢，否则我不确定这是否值得努力。。。同样，假设使用了强密码，如@MarkKaplun所述。