Это плагин защиты WordPress-сайта от ботов, сканеров и подозрительного трафика. Он анализирует каждого посетителя по IP-адресу, User-Agent и поведению при запросах к сайту. Плагин автоматически блокирует известных вредоносных ботов, а также попытки обращения к чувствительным путям вроде страницы входа, XML-RPC и системных файлов. Поддерживается ручной и динамический чёрный список IP-адресов, включая загрузку внешних списков блокировок.
Плагин умеет отличать легитимные поисковые системы и не мешает работе Google, Яндекса, Bing и кэширующих плагинов. Встроен механизм rate limiting, который ограничивает слишком частые запросы с одного IP. Он отслеживает подозрительные URL-параметры, массовое сканирование файлов и нехарактерно быстрые сессии. За каждое нарушение начисляются «баллы», на основе которых принимается решение о блокировке.
В админке WordPress отображается информация о заблокированных IP, причинах блокировок и истории нарушений. Плагин может работать в автоматическом режиме, постепенно пополняя чёрный список на основе поведения посетителей. В итоге он снижает нагрузку на сервер, защищает сайт от примитивных атак и автоматических сканеров, не требуя сложной настройки.
