2. genereren van een eigen certificaat voor SSL
Kijk of je nog "two way authentication" kunt gebruiken, bijv die van google, bedrijven gebruiken soortgelijke beveiligingen.Of bijv hardware yubikey.En misschien iets instellen van als iemand te vaak inloggen probeert, dat zijn ip geblokkeerd wordt, of voor altijd of voor bepaalde tijd.