В связи с участившимися случаями попыток подбора паролей к административной части сайтов на wordpress я решил написать этот плагин.
Суть его работы заключается в том что после активации дефолтные url по которым боты пытаются отправить свои POST запросы возвращают страницу с 404 статусом, после чего атака быстро прекращается. Сей факт выяснен опытным путем, я долго ставил эксперименты по фильтрации ботов по юзерагенту и многим другим параметрам в ходе которых боты показали неплохую обучаемость и атаки продолжились, лучший результат дало именно скрытие админки.
Существуют и другие возможно более эффективные способы перенести админку wordpress, но плагин оказался самым быстрым и не навязчивым способом это сделать.
В следующих версиях я обязательно реализую возможность задать произвольный url страницы логина, пока выложил как есть.
p.s. недавно наткнулся на мнение наших импортных товарищей, что боты перестают проявлять активность даже в случае если просто отдавать страницу авторизации с 404 статусом без редиректа, сам не проверял сработает ли такой трюк со всеми ботами, но факт остается.
Описание короч, ахаха. Пацаны, это спам, не ведитесь.
антиспам же!?
Превед медвед
хэллоу володька