Наткнулся в инете на такой способ защиты с помощью кукисов:
- в корне создаем файлик setcookiewpprotect.php с следующим содержимым:
<?php setcookie("34563457", "34563457"); $ts = time(); echo ('<html> <head> <meta charset=utf-8> <title>WordPress security</title> <STYLE TYPE="text/css"> <!-- BODY { color:black; font-family:arial; } --> </STYLE> <body> <center><h2>WP Login Security</h2></center> <center><button onclick="window.location.href=\'/wp-login.php?t='.$ts.'\';">Click here to continue login</button></center> </body> </html>'); ?>
- далее в .htaccess после стандартный вордпрессовских правил прописываем следующее:
# START WordPress DDOS cookie RewriteEngine On RewriteCond %{HTTP_COOKIE} !34563457 [NC] RewriteRule ^wp-login.php$ setcookiewpprotect.php [L] #END WordPress DDOS cookie
итого: перед логином ставится кука и в дальнейшем проверяется ее наличие