Olá
Eu fiz um plug-in para o Moodle 2.x (testei no 2.7 e no 2.6) para protege-lo de ataques de Brute-force.
Anexo esta ele e é só descompactar na pasta moodle/auth e após isso ir em Administração do Site >> Plugins >> Autenticação >> Gerenciar autenticação e ativar o plug-in Brute Force Detect.
Após isso em configuração poderá aumentar ou diminuir o limite de tentativas até o sistema bloquear o IP. Padrão 20 tentativas.
PS: Um IP ficará bloqueado por 24 horas.