Ma non ne vale la pena fare causa per una roba del genere... soprattutto se non riesce ad accedere... banna l'ip ogni volta che prova a loggarsi e abbassa i tentativi di login a 2... guarda se ha qualche useragent particolare, si potrebbe modificare il codice per farsi che il sistema controlli in automatico tipo:
Se quel dato ip (o useragent) prova a loggarsi con utente da moderatore o amministratore bannalo.
In caso abbia IP dinamico (ovvero che cambia ad ogni connessione), e' un po' difficile fermarlo... ma e' anche difficile sapere se e' sempre la solita persona.