Es de suponer que, si alguien intenta ejercer una fuerza bruta en el panel de control de su sitio web en el sitio de su proveedor de alojamiento web, se verán limitados / bloqueados, etc.
Pero, ¿qué pasa con los inicios de sesión de publicación web (Implementación web, FTP, ...)? ¿Cómo evitamos que alguien bruta los fuerce? ¿Es la forma solo de tener una contraseña que prácticamente no puede ser forzada, o hay algún otro método que se pueda implementar para eso?
Esto se ve agravado por el hecho de que el inicio de sesión del panel de control también suele ser válido para la publicación en la web, por lo que un atacante puede probar las contraseñas al publicar, y si tiene éxito, también tiene acceso al panel de control.
EDIT
La pregunta es sobre un sitio web alojado en un servicio de alojamiento web compartido con un control bastante limitado sobre el servidor. ¿Hay algo que pueda hacer alguien utilizando el servicio de alojamiento para contrarrestar un ataque de fuerza bruta?