В связи с участившимися случаями попыток подбора паролей к административной части сайтов на wordpress я решил написать этот плагин.
Суть его работы заключается в том что после активации дефолтные url по которым боты пытаются отправить свои POST запросы возвращают страницу с 404 статусом, после чего атака быстро прекращается. Сей факт выяснен опытным путем, я долго ставил эксперименты по фильтрации ботов по юзерагенту и многим другим параметрам в ходе которых боты показали неплохую обучаемость и атаки продолжились, лучший результат дало именно скрытие админки.
Существуют и другие возможно более эффективные способы перенести админку wordpress, но плагин оказался самым быстрым и не навязчивым способом это сделать.
В следующих версиях я обязательно реализую возможность задать произвольный url страницы логина, пока выложил как есть.
p.s. недавно наткнулся на мнение наших импортных товарищей, что боты перестают проявлять активность даже в случае если просто отдавать страницу авторизации с 404 статусом без редиректа, сам не проверял сработает ли такой трюк со всеми ботами, но факт остается.
Описание короч, ахаха. Пацаны, это спам, не ведитесь.
антиспам же!?