Mi sembra un problema che esula da WordPress.
Comunque non credo si possa impedire che l'utente A dia all'utente B le sue credenziali per accedere all'area riservata.
Forse dall'indirizzo IP si può risalire alla città e quindi, nota la città dell'utente iscritto, forse, si può ogni volta controllare che l'IP sia associato ad un raggio intorno a quella città.