Hola. Sugiero la implementacion de reCaptcha en el formulario de registro y login para evitar ataques de fuerza bruta. Saludos.