CAPTHCA / дополнительное поле таблицы / разрешенные ip's - не предлагать. Я думаю, что лучший вариант: хранить попытки входа в кеш сервера Если вы можете предлагать другие варианты или обрезать опции с помощью кэша, пожалуйста.
Обычно я использую настройку INTERNAL_IPS и создаю промежуточное ПО, которое блокирует доступ к / admin /, если вы не являетесь частью INTERNAL_IPS
Другой вариант - играть с https://github.com/dmpayton/django-admin-honeypot -потенциально вы могли бы написать задание cron, которое блокирует эти IP-адреса через iptables или что-то в этом роде.