Каждый день ко мне на сайт ломятся боты и пытаются авторизоваться. У них, конечно, это не получается, но сервер они нагружают своими посещениями. И не исключено, что в какой-то момент им удасться авторизоваться, если какой-то покупатель будет использовать дискредитированный пароль.
Думаю, что боты вычислили, что у меня страница авторизации …/login/ (так же как и у других магазинов на CS-Cart) и планомерно перебирают аккаунты из своих баз.
Предлагаю сделать возможность менять из админки адрес страницы авторизации, чтобы затруднить жизнь ботам и уменьшить нагрузку на сервер.
Если уже имеется решение данной проблемы, то прошу подсказать.
Ну если 20 запросов в день тормозят ваш сервер, это беда.
Подберут пароль? А вы не замечаете, что они даже не почту вводят.
Вероятность того, что случится перечисленное вами, настолько мала, что вы уже усилий на этот пост потратили больше чем нужно.
Банить ботов по IP так себе идея. Они, как правило, используют сервера дешёвых провайдеров, типа Хетцнер. Но там же могут хоститься и какие-то сервисы, форумы, которые решили сэкономить. У меня в этих подсетях находятся форумы клиентов. Мой провайдер их иногда банит автоматом за большое количество атак из смежных подсетей, так они к себе на форум картинки с моего сайта не могут загрузить и письма пишут.