Как сделать проверку капча при входе в админку?

Делаешь подмену админки на фейковую страницу которая записывает ИП пытающегося войти, админку уводишь на другой адрес и радуешься. Фейковая админка есть на этом сайте - надо немного поискать - я выкладывал

Проблема в том что оригинальную админку могут найти, т.к. я подозреваю что брутом занимается наш администратор которого пришлось выгнать за то что он не выполнял свои обязанности и творил всякую фигню на сайте. У него остались знакомые модераторы на моем сайте и я думаю написав им ЛС он сможет спросить адрес валидной админки и все начнется заново + я говорю что Банить IP мне нельзя ибо это адреса самого CloudFlare а значит выдав такой адрес другому человеку тот будет удивлен что сайт не доступен))

Я просто хочу затруднить брутфорс, бань, не бань, есть прокси которыми человек спокойно может воспользоваться и продолжить гадить(

В настройках безопасности есть пункт "Максимальное количество ошибочных авторизаций" . Ставите "1" .

Можно ещё и время с 20 минут на 200 поменять...

1. Имя админки менял, но т.к. есть знакомые смысла не вижу постоянно менять.
2. Если я выставлю количество ошибочных авторизаций 1 я буду постоянно забанен на 20 минут (причину объяснял)
3. Зачистив кажры у меня не останется работников, которые будут наполнять сайт)
Я считаю что брутят примитивным ботом который не сможет обойти каптчу, на крайняк хотелось бы поставить каптчу с сборкой изображений. чтобы с помощью антигейта ее обойти не смогли.

Думаю реализовать такую штуку, если не найду ответ на свой вопрос)

Для реализации этого способа необходимо придумайть себе "еще" один логин и пароль для входа в админку. Второй логин и пароль должен в корне отличаться от первого (чтобы исключить вариант подбора пароля и пароля). Не нужно регистрировать "второй логин и пароль" на сайте.

Заходим на сайт md5encryption.com, в пустое поле вставляем наш второй выдуманный пасс и жмакаем кнопку "Ecrypt It!". На выходе получаем пароль в кодировке md5.
1) Открываем файл admin.php и после строк

================================================== ===
Файл: admin.php
-----------------------------------------------------
Назначение: админпанель
================================================== ===
*/

Добавляем:

$login="ваш_придуманый_второй_логин";
$password="второй пароль в кодировке md5";
if (!isset($_SERVER['PHP_AUTH_USER']) || $_SERVER['PHP_AUTH_USER']!==$login || md5($_SERVER['PHP_AUTH_PW'])!==$password) {
header('WWW-Authenticate: Basic realm="Admin Panel"');
header('HTTP/1.0 401 Unauthorized');
exit("Access Denied");}

2) Сохраняем результат на сервере и идём в админку. Теперь для входа в админку нужно будет пройти двойную авторизацию. Первая панель авторизации от DLE , а вторая добавлена вами.

Установка закончена !

Тогда уж вам надо не только админку защищать, но и сам сайт. У сайта и у админки единая авторизация.
Т.е. ему нет разницы куда пароль подбирать.

PS. Не понимаю в чем смысл вешать всех посетителей на 1 IP. Это же куча неудобств...
Да и о какой защите может идти речь, если нет возможности различать посетителей. Нет возможности заблокировать злоумышленника.