Защита wp-login.php от брутфорса


Наткнулся в инете на такой способ защиты с помощью кукисов:

  1. в корне создаем файлик setcookiewpprotect.php с следующим содержимым:
    <?php
    setcookie("34563457", "34563457");
    $ts = time();
    echo ('<html>
    <head>
        <meta charset=utf-8>
        <title>WordPress security</title>
    <STYLE TYPE="text/css">
    <!--
    BODY
       {
       color:black;
       font-family:arial;
       }
    -->
    </STYLE>
    <body>
    
    <center><h2>WP Login Security</h2></center>
    
    <center><button onclick="window.location.href=\'/wp-login.php?t='.$ts.'\';">Click here to continue login</button></center>
    
    </body>
    </html>');
    ?>
  2. далее в .htaccess после стандартный вордпрессовских правил прописываем следующее:
    # START WordPress DDOS cookie
    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !34563457 [NC]
    RewriteRule ^wp-login.php$ setcookiewpprotect.php [L]
    #END WordPress DDOS cookie

итого: перед логином ставится кука и в дальнейшем проверяется ее наличие