Προσθέτοντας τον παρακάτω κώδικα στο .htaccess μπορεί το 90% των επιθέσεων αυτού του τύπου να αποφευχθούν.
Ο παρακάτω κώδικας επιτρέπει την πρόσβαση στο login του Wordpress μόνο αν πραγματοποιείται από το ίδιο το domain της εγκατάστασης του Wordpress.
Όπου domain gr το domain της εγκατάστασης.