Elinize sağlık, geliştirilince güzel olacak gibi.
Token yerine sunucunuzun IP adresini sorgulayan bir koruma sistemine dönüş yaparsanız daha güvenilir olur zannımca. Eklentideki token bölümünü hangi IP'den istek kabul edileceği şeklinde bir seçeneğe dönüştürürseniz, sunucunuzun IP adresinin değişmesi durumunda kullanıcılarınız da bu seçeneği düzenleyerek sorun yaşamamış olurlar.

Bir de,
Diğer sistemler gibi databaseye zarar vermez yerine apileri kullanır.
Burayı anlayamadım, diğer sistemler veritabanına ne gibi zarar veriyor?