En fait j'utilise recaptcha (google) , BT login qui inclus K2 , j'ai validé dans K2 aussi le captcha, ajouter un parefeu, avec redirection de la page admin vers 1 mot de passe avant acces login.
Le mot de passe est configuré pour être avec 1 majuscule, un chiffre et 8 lettres mini. J'ai aussi rejeté tous les pays qui ne m’intéressent pas. Blindage du php.ini et du coup plus rien depuis hier.