Хотел бы уточнить, насколько плагин со всеми аддонами зависим от этого файла.
В августе прошлого года:
Андрей Plechev
версия 8.11.0 – практически все ajax-запросы переведены на облегченный вариант получения данный, в обход файла admin-ajax.php, благодаря чему удалось снизить нагрузку на сервер.
Сейчас если блокируется доступ к папке wp-admin для всех, кроме админа - личные сообщения перестают работать, да и все ajax-скрипты...
Блокирую доступ я иногда по причине большой нагрузки
Было дело - множественная регистрация спам-ботов, просто подбор логинов, разобрался с этим, но теперь опять непонятная нагрузка...
Очень зависит.
12 версия плагина ознаменовалась добавлением плагина в репозиторий ВП. Одним из требований при модерации стал перевод всех скриптов на стандартный функционал ВП при работе ajax-скриптов. Это могло несколько увеличить нагрузку при работе плагина.
Фактически во всех ajax-скриптах использует файл admin-ajax.php, поэтому закрывать доступ к папке wp-admin нельзя, к админке можно, но не к папке иначе все скрипты перестанут работать. Хотя можно делать проверку на принадлежность к ajax-запросу и если он не будет таковым являться, то отклонять его, надо просто проверить объявлена ли константа DOING_AJAX
if(defined( 'DOING_AJAX' ) && DOING_AJAX) return;
но это только в php коде, в htaccess такое уже не прокатит.
Я отлично помню момент перехода и отказа от shortinit - специально обратил внимание на момент с нагрузкой. В среднем - её не заметно.
Вас я так понимаю Shtirlitz - атакуют боты. Поэтому вы и озабочены темой перегрузок. У меня была подобная история - выяснилось что сами поисковые машины бомбили не хило. Прописал в robots.txt директиву
Crawl-delay: 4- устанавливает таймаут сканирования.
Атаковали напрямую к форме комментариев. Вылечил в .htaccess
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post.php* RewriteCond %{HTTP_REFERER} !.*beoff.ru.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
где beoff.ru - ваш сайт
Но спам регистрации останавливал через плагин limit-login-attempts и прописав в форме регистрации обязательное поле "Соглашение" (первый против логинов, второе против регистраций)
Были еще действия - но уже не вспомню.