В Drupal 7 нет встроенной функциональности для ограничения попыток восстановления пароля, но вы можете использовать модуль Login Security для этой цели.

1. Установите и включите модуль Login Security.
2. Перейдите на страницу настроек модуля по адресу /admin/config/people/login_security.
3. В разделе «Password recovery» включите опцию «Limit password recovery attempts».
4. Установите желаемое количество попыток и время блокировки.
5. Сохраните настройки.

Теперь пользователи будут ограничены в количестве попыток восстановления пароля и будут заблокированы на определенное время после достижения лимита.