ipv van de ip te blocken zou je kunnen voorkomen dat er ooit van dat ip ingelogged kan worden, dan krijg je geen hele lange lijst met geblokeerde ips en is het redelijk veilig. Ook zou je een sleep van 10 seconden na de check kunnen doen (als het password fout was) wat bruteforce een stuk minder efficient maakt