ZDNet AI→ оригинал

Claude и Codex остановили WordPress-спам за 2 дня — 4700 строк кода против ботов

Спам-боты захлестнули базу данных WordPress-сайта — стандартные плагины не справлялись. Разработчик остановил атаку за двое суток: Claude провёл аудит…

AI-обработка оригинала ZDNet AI; редакция Hamidun News
Claude и Codex остановили WordPress-спам за 2 дня — 4700 строк кода против ботов
Источник: ZDNet AI. Коллаж: Hamidun News.
◐ Слушать статью

За двое суток разработчик написал с помощью Claude и Codex 4700 строк кода и полностью остановил массированную спам-атаку, которая захлестнула базу данных его WordPress-сайта.

Что случилось с сайтом

Боты-спамеры создавали фиктивные аккаунты в промышленных масштабах — база данных WordPress-сайта не справлялась с нагрузкой. Стандартные плагины и встроенные средства платформы оказались бессильны: атака продолжалась, каждая новая волна регистраций нагружала сервер и замедляла работу для реальных пользователей.

Стандартный сценарий — нанять специалиста по безопасности или разбираться самому неделями. Разработчик выбрал другой путь: два AI-инструмента и 48 часов интенсивной работы.

Как Claude и Codex поделили задачи

Каждый инструмент выполнял свою функцию — именно это разделение оказалось ключевым.

Claude от Anthropic взял на себя роль аналитика безопасности: изучил архитектуру сайта, выявил уязвимые точки в процессе регистрации, объяснил механизм атаки и сформулировал требования к защитному решению. По сути, он выступал «думающим партнёром» — отвечал на вопросы «где слабость» и «как должна выглядеть защита».

Codex от OpenAI выступил инструментом реализации: получал технические требования и генерировал рабочий код. Написать 4700 строк за 48 часов в одиночку практически невозможно — особенно параллельно с диагностикой атаки в режиме реального времени.

Ключевые факты кейса:

  • 4700 строк кода — суммарный объём нового защитного решения
  • 2 дня — от постановки задачи до деплоя в продакшн
  • Claude — аудит уязвимостей и проектирование архитектуры защиты
  • Codex — кодогенерация по техническим требованиям
  • Итог — новый защитный слой развёрнут, атака остановлена

Почему паттерн «анализ + кодогенерация» работает

Кейс демонстрирует эффективную схему совместного использования нескольких AI-инструментов: одна модель выступает архитектором и аналитиком, другая — исполнителем. Каждый задействован там, где он действительно силён.

WordPress — одна из самых атакуемых CMS в мире. Спам-регистрации остаются распространённым вектором: они перегружают базы данных, создают тысячи мусорных аккаунтов и нередко служат плацдармом для более серьёзных угроз. До появления AI-инструментов кастомная защита от таких атак требовала либо глубокой экспертизы в безопасности, либо бюджета на найм профессионала.

Связка Claude и Codex позволяет одному разработчику справляться с задачами, которые раньше требовали команды или долгого погружения. AI здесь не заменяет специалиста — он масштабирует его возможности: задача уровня security-инженера решается за два дня интенсивной работы, а не за недели.

Для независимых разработчиков и владельцев сайтов это меняет многое: реагировать на инциденты безопасности теперь можно быстрее и с меньшими ресурсами, чем прежде. Порог входа в кастомную security-разработку заметно снижается.

Что это значит

Кейс с WordPress-атакой показывает: разделение ролей между AI-инструментами — Claude как аналитик уязвимостей, Codex как генератор кода — работает в реальных боевых условиях. Двое суток и два AI-ассистента справились с задачей, которая прежде потребовала бы недель работы или найма профессионала по безопасности.

ЖХ
Hamidun News
AI‑новости без шума. Ежедневный редакторский отбор из 400+ источников. Продукт Жемала Хамидуна, Head of AI в Alpina Digital.

Хотите не читать про ИИ, а внедрить его?

«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.

Что вы думаете?
Загружаем комментарии…