Sicurezza login

Salve sono nuovo e mi dispiace se questa non sia la sezione più opportuna.. Mi chiedevo perché WordPress nativamente 1)non ricava l’indirizzo IP, 2)non c’è il blocco di login per i vari ruoli (amministratore, sottoscrittore ecc..) e 3)Non c’è alcun controllo del tempo dalla richiesta..
Invece di mettere un .htpassword che può compromettere la funzionalità di un sito (poiché ci sono anche le chiamate ajax) o agire via htaccess. .. Perché non si crea qualcosa con il solo codice php? Ad esempio amministratore1 blocca il suo login.. Cioè alla pagina login anche se si richiede il nome di amministratore1 siccome c’è un blocco si “sovrascrive” la password con una più lunga di quella del normale (cosi si nega il login per quel’account).. Ovviamente dovrebbe essere il blocco degli user deve risiedere in un file (se via FTP si cancella si tolgono queste restrizioni) si deve anche creare un sistema di reset via e-mail (così da togliere il problema per chi non ha accesso FTP SSH)..
Non ho spiegato tutto il concetto secondo voi è utile?