Похоже, у части владельцев WordPress снова всплыл старый набор проблем: Cloudflare не всегда спасает, DDoS-Guard для небольшого проекта — уже почти enterprise-расход, а .htaccess с тысячами IP превращается в тормоз для сайта.
Интереснее не сам факт спама, а выбранный ответ на него: вместо очередной внешней защиты — собственный плагин геоблокировки. Белые и чёрные списки IP, фильтрация по User-Agent, защита комментариев, кэширование через Redis. Без капчи и без ежемесячной подписки, которая съедает бюджет просто за право «не пускать лишних».
Я слышал похожий подход у нескольких команд: если трафик предсказуемый, а атакующий паттерн повторяется, кастомный слой фильтрации часто дешевле и прозрачнее, чем наращивание внешних сервисов. Но есть нюанс: такой плагин надо поддерживать как полноценный security-компонент, а не как «скрипт на вечер» 🛡️
Для небольших и средних WordPress-проектов это уже не экзотика, а вполне рабочая инженерная альтернатива.
IT Weekly Pro
@ITWeeklyPro
Похоже, у части владельцев WordPress снова всплыл старый набор проблем: Cloudflare не всегда спасает, DDoS-Gua
Этот пост опубликован в Telegram-канале IT Weekly Pro. Подписаться можно по ссылке: @ITWeeklyPro.