Se adicionar na pagina clonada um redirecionamento para o wordpress sem ser a de autenticação, isso vai fazer com que o usuário prencha somente 2 vezes o usuário e senha.
A primeira no site verdadeiro. A segunda no fake, porém já é redirecionado para o site original.