Não existe a possibilidade de colocar o usuário em uma whitelist né ?

Nao,

 

Acho que o voce pode talvez e desativar o LFD  e continuar CSF

 

Acho que a melhor maneira e usar o plugin mesmo, pois assim você e o cliente fica seguro. Mais tentar ver com ele se ele nao pode salvar a senha dele no navegador assim fica bem mais facil! 

Não encontrei a opção de desativar o LFD..

Olá, e se você colocar a faixa do provedor dele na whitelist, não recomendo por segurança mas resolveria.

Pegue os últimos logins dele, e insira ao menos os dois primeiros octetos no CSF

Não recomendo desativar o lfd, eh mais proteção para seu servidor.

Ao invés de ficar procurando medidas que resolvam o problema do cliente mas prejudique a segurança do servidor, não seria interessante educar o cliente?

Só uma dica.

Se pudesse colocar o login dele ou conta de email especifica na whitelist do firewall, quando um bot identificasse essa condição, ficaria fazendo ataques de força bruta sem parar, aumentando a carga do servidor e em algum momento a conta seria explorada...

 

Aumente o limite de erros para 30, ao menos assim você tem como argumentar...Se alguém tentar acesso 30 vezes com a senha errada, só pode ser o Homer Simpson :D

 

LF_SMTPAUTH =  Default: 5 [0-100]

LF_SMTPAUTH_PERM =  Default: 1 [0-604800]

 

 

o primeiro coloco 20, mas o segundo é o quê ?