Mik Foxi

не старый, не распиаренный. раньше когда вордпрессом приходилось заниматься, часто встречал плагины под разные задачи, которые с сотней установок имели круче функционал, чем те которые старые и с миллионами. 

в этом скрипте ничего страшного. если он с внешних серверов не тянет никаких скриптов, то наверное безопасно. в оФициальном каталоге вордпресса достаточно придирчиво изучают добавляемые плагины.

касательно любых asnum, в них может быть большое количество подсетей ip разных размеров и с разным разначением, одни под isp (для людей), другие под сервера и мутные схемы. Потому если капчу выдавать то пофиг, если блочить, то лучше изучать подробнее и блочить подсети, а не целиком asnum.

не отговаривай, я уже скоро выезжаю )

кто может себе позволить нестандартную те ее используют. Чем капча нестандартнее, тем больше шансов что ботовый софт не будет обучен ее проходить. стандартные популярные капчи типа рекапча и т.п. в любом софте обучены к пробиву.

запретить индексацию в яндексе. кроме мусора в урлах исчезнет и ботовый траф еще.

норм, сейчас все равно по 3 месяца ИПешничали, перед тем как податься на 5 летний ВНЖ. 

сейчас без этого условия норм заработка. наверное в итоге стало очень много брошенных или около нулевых ИП. Для РФ, РБ и наверное еще каких то гражданств ВНЖ не так критичен, можно каждые пол года визаранить. Но с 5 летним ВНЖ удобнее.

подойти, раскруть корпус и достать. это быстрее чем качать его из интернетов.

не поставить. да и не нужен он. там же 2 диска можно? 1 nvme , второй sata. такое часто в этих мини компах. Если так то на nvme все крутить, все быстро, а sata второй поставить под бекапы.

SHA-1 уже устаревший, лучше SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512) с солью. 

если база слита, владелец сервиса должен этот момент отслеживать, тогда уже не дожидаясь подборов - менять всем принудительно пароль.