Claude и Codex остановили WordPress-спам за 2 дня — 4700 строк кода против ботов
Спам-боты захлестнули базу данных WordPress-сайта — стандартные плагины не справлялись. Разработчик остановил атаку за двое суток: Claude провёл аудит…
AI-обработка оригинала ZDNet AI; редакция Hamidun News
За двое суток разработчик написал с помощью Claude и Codex 4700 строк кода и полностью остановил массированную спам-атаку, которая захлестнула базу данных его WordPress-сайта.
Что случилось с сайтом
Боты-спамеры создавали фиктивные аккаунты в промышленных масштабах — база данных WordPress-сайта не справлялась с нагрузкой. Стандартные плагины и встроенные средства платформы оказались бессильны: атака продолжалась, каждая новая волна регистраций нагружала сервер и замедляла работу для реальных пользователей.
Стандартный сценарий — нанять специалиста по безопасности или разбираться самому неделями. Разработчик выбрал другой путь: два AI-инструмента и 48 часов интенсивной работы.
Как Claude и Codex поделили задачи
Каждый инструмент выполнял свою функцию — именно это разделение оказалось ключевым.
Claude от Anthropic взял на себя роль аналитика безопасности: изучил архитектуру сайта, выявил уязвимые точки в процессе регистрации, объяснил механизм атаки и сформулировал требования к защитному решению. По сути, он выступал «думающим партнёром» — отвечал на вопросы «где слабость» и «как должна выглядеть защита».
Codex от OpenAI выступил инструментом реализации: получал технические требования и генерировал рабочий код. Написать 4700 строк за 48 часов в одиночку практически невозможно — особенно параллельно с диагностикой атаки в режиме реального времени.
Ключевые факты кейса:
- 4700 строк кода — суммарный объём нового защитного решения
- 2 дня — от постановки задачи до деплоя в продакшн
- Claude — аудит уязвимостей и проектирование архитектуры защиты
- Codex — кодогенерация по техническим требованиям
- Итог — новый защитный слой развёрнут, атака остановлена
Почему паттерн «анализ + кодогенерация» работает
Кейс демонстрирует эффективную схему совместного использования нескольких AI-инструментов: одна модель выступает архитектором и аналитиком, другая — исполнителем. Каждый задействован там, где он действительно силён.
WordPress — одна из самых атакуемых CMS в мире. Спам-регистрации остаются распространённым вектором: они перегружают базы данных, создают тысячи мусорных аккаунтов и нередко служат плацдармом для более серьёзных угроз. До появления AI-инструментов кастомная защита от таких атак требовала либо глубокой экспертизы в безопасности, либо бюджета на найм профессионала.
Связка Claude и Codex позволяет одному разработчику справляться с задачами, которые раньше требовали команды или долгого погружения. AI здесь не заменяет специалиста — он масштабирует его возможности: задача уровня security-инженера решается за два дня интенсивной работы, а не за недели.
Для независимых разработчиков и владельцев сайтов это меняет многое: реагировать на инциденты безопасности теперь можно быстрее и с меньшими ресурсами, чем прежде. Порог входа в кастомную security-разработку заметно снижается.
Что это значит
Кейс с WordPress-атакой показывает: разделение ролей между AI-инструментами — Claude как аналитик уязвимостей, Codex как генератор кода — работает в реальных боевых условиях. Двое суток и два AI-ассистента справились с задачей, которая прежде потребовала бы недель работы или найма профессионала по безопасности.
Хотите не читать про ИИ, а внедрить его?
«AI News» — это полезные новости из мира ИИ. Системно научиться работать с нейросетями и применять их в работе — в Hamidun Academy.
Главное из мира ИИ — раз в неделю
7 ключевых событий недели, отобранных вручную. Без шума, репостов и пресс-релизов.
Готово! Проверьте почту — мы отправили подтверждение.